ALERT: Denial of service con Linux 2.2 [ID: A-99018C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99018C
Data di creazione: Thu Jun 3 13:44:47 1999
Titolo: Denial of service con Linux 2.2
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Le versioni 2.2.x del kernel di linux sono affette da un bug che permetterebbe
ad utenti remoti di creare pacchetti icmp che potrebbero mandare in crash la
macchina.
2) Piattaforme interessate
Linux kernel 2.2.x in tutte le distribuzioni e piattaforme hardware.
3) Impatto
Disservizio delle macchine interessate.
4) Soluzioni
Redhat ha messo a disposizione un pacchetto rpm con una versione del kernel
modificata e corretta (per la versione 6.0). Per gli altri vendor, si potrebbe
procedere a mano alla correzione dei sorgenti del kernel, seguendo le
istruzioni sul sito indicato nei riferimenti.
5) Riferimenti
Patch della Redhat:
http://www.redhat.com/corp/support/errata/rh60-errata-general.html#kernel
Istruzioni per intervenire sul sorgente del kernel a mano:
http://www.netspace.org/cgi-bin/wa?A2=ind9906A&L=bugtraq&P=R443
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1Zq2ikc7/YS2hptAQGxNAP9H9XjpVlwlruBx95awJEHLdmFYnUP3V88
+8BQ3tNuU9f9It3eFpDWhnJ+/aZm08k43yftAKAWLERQs3HZXT38r1Mv/m/LMI6l
icLfFMPWvbx6rfJPGjx7HcFRjEE6vHQYnX4SvXYkKpiuhHpZXR8yQNWJtakRNYTn
5Qky6i+3eVw=
=8i3b
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99018C
Data di creazione: Thu Jun 3 13:44:47 1999
Titolo: Denial of service con Linux 2.2
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Le versioni 2.2.x del kernel di linux sono affette da un bug che permetterebbe
ad utenti remoti di creare pacchetti icmp che potrebbero mandare in crash la
macchina.
2) Piattaforme interessate
Linux kernel 2.2.x in tutte le distribuzioni e piattaforme hardware.
3) Impatto
Disservizio delle macchine interessate.
4) Soluzioni
Redhat ha messo a disposizione un pacchetto rpm con una versione del kernel
modificata e corretta (per la versione 6.0). Per gli altri vendor, si potrebbe
procedere a mano alla correzione dei sorgenti del kernel, seguendo le
istruzioni sul sito indicato nei riferimenti.
5) Riferimenti
Patch della Redhat:
http://www.redhat.com/corp/support/errata/rh60-errata-general.html#kernel
Istruzioni per intervenire sul sorgente del kernel a mano:
http://www.netspace.org/cgi-bin/wa?A2=ind9906A&L=bugtraq&P=R443
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1Zq2ikc7/YS2hptAQGxNAP9H9XjpVlwlruBx95awJEHLdmFYnUP3V88
+8BQ3tNuU9f9It3eFpDWhnJ+/aZm08k43yftAKAWLERQs3HZXT38r1Mv/m/LMI6l
icLfFMPWvbx6rfJPGjx7HcFRjEE6vHQYnX4SvXYkKpiuhHpZXR8yQNWJtakRNYTn
5Qky6i+3eVw=
=8i3b
-----END PGP SIGNATURE-----