[Sysadmins] удалённая дырка в nf_conntrack_proto_dccp

[Dmitry Derjavin]

Thu, 20 Mar 2014, 16:46, Michael Shigorin:

> Если вдруг кто пропустил, напоминаю про CVE-2014-2523
> (удалённо эксплуатируемая уязвимость в коде DCCP conntrack):
> http://www.opennet.ru/opennews/art.shtml?num=39355

[…]

> echo blacklist nf_conntrack_proto_dccp >> /etc/modprobe.d/blacklist-dccp

Судя по modprobe.d(5), всё же /etc/modprobe.d/blacklist-dccp.conf

То есть,

# echo blacklist nf_conntrack_proto_dccp >> /etc/modprobe.d/blacklist-dccp.conf

-- 
~dd