Neuer Linux-Kernel schließt DoS-Lücke
Manipulierte Pakete können das NAT-Modul für SNMP-Verkehr zum Absturz bringen.
Die Linux-Kernel-Entwickler haben zwei Tage nach der Veröffentlichung der Version 2.6.16.17 einen weiteren Release zum Download bereitgestellt. In Version 2.6.16.18 sind Schwachstellen im Netfilter-Modul ip_nat_snmp_basic beseitigt, über die ein Angreifer mit präparierten Paketen das Modul zum Absturz bringen kann. Der Fehler tritt aber nur dann auf, wenn das Modul geladen ist und der SNMP-Verkehr über Port 161 und 162 per NAT umgesetzt wird. (dab)
