Outils gratuits

Dernières actualités

Dernières dossiers

Produit du jour : Micro Applications Linux à partir de 9.00 € (Logiciel)

Vulnérabilité d'IpTables pour GNU/Linux

31/01/2005 00:04 par Bruno C. | 13 commentaire(s) 13 nouveau(x)

Dans le monde des systèmes d'exploitation, personne n'est à l'abri de failles de sécurité.

Aujourd'hui c'est le coeur même du système GNU/Linux qui est atteint, avec une faille de sécurité affectant le module IpTables.

Pour ceux qui ne connaiissent pas ce terme, IpTables est un firewall présent dans les systèmes Linux. Il permet par exemple de faire de la translation de port et d’adresse, du filtrage au niveau 2 et d’autres choses plus complexes encore...bref un très bon firewall.

C'est le site Security Focus qui annonce cette faille de sécurité affectant, chose plus grave, la totalité des systèmes GNU/Linux utilisant ce firewall...bref, un sacré paquet de systèmes comme l'indique la liste située à la fin de cette news.

En fait cette faille consiste en un bug à l'intérieur du firewall qui va générer une erreur conduisant, par exemple, à la non prise en compte des règles définies au niveau du firewall...en résumé, cet bug peut conduire à ouvrir votre pare-feu laissant votre système vulnérable.

Heureusement, dans le monde de l'open source, on est rapide à la mise en place de correctifs (non je ne vise personne ;) ), et je vous invite donc à suivre le lien ci-dessous pour mettre à votre votre système si nécessaire.

Solutions pour patcher son système Linux

Plus d'informations sur cette faille

Liste des systèmes vulnérables :

Debian Linux 3.0 sparc
Debian Linux 3.0 s/390
Debian Linux 3.0 ppc
Debian Linux 3.0 mipsel
Debian Linux 3.0 mips
Debian Linux 3.0 m68k
Debian Linux 3.0 ia-64
Debian Linux 3.0 ia-32
Debian Linux 3.0 hppa
Debian Linux 3.0 arm
Debian Linux 3.0 alpha
Debian Linux 3.0
Linux kernel 2.0.2
Linux kernel 2.4
Linux kernel 2.4.1
Linux kernel 2.4.2
   + Caldera OpenLinux Server 3.1
   + Caldera OpenLinux Workstation 3.1
   + RedHat Linux 7.1 alpha
   + RedHat Linux 7.1 i386
Linux kernel 2.4.3
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.0 ppc
Linux kernel 2.4.4
   + S.u.S.E. Linux 7.2
Linux kernel 2.4.5
   + Slackware Linux 8.0
Linux kernel 2.4.6
Linux kernel 2.4.7
   + RedHat Linux 7.2
   + S.u.S.E. Linux 7.1
   + S.u.S.E. Linux 7.2
Linux kernel 2.4.8
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.1
   + MandrakeSoft Linux Mandrake 8.2
Linux kernel 2.4.9
   + RedHat Enterprise Linux AS 2.1
   + RedHat Enterprise Linux AS 2.1 IA64
   + RedHat Enterprise Linux ES 2.1
   + RedHat Enterprise Linux ES 2.1 IA64
   + RedHat Enterprise Linux WS 2.1
   + RedHat Enterprise Linux WS 2.1 IA64
   + RedHat Linux 7.1 alpha
   + RedHat Linux 7.1 i386
   + RedHat Linux 7.1 ia64
   + RedHat Linux 7.2 alpha
   + RedHat Linux 7.2 i386
   + RedHat Linux 7.2 ia64
   + Sun Linux 5.0
   + Sun Linux 5.0.3
   + Sun Linux 5.0.5
Linux kernel 2.4.10
   + S.u.S.E. Linux 7.3
Linux kernel 2.4.11
Linux kernel 2.4.12
   + Conectiva Linux 7.0
Linux kernel 2.4.13
   + Caldera OpenLinux Server 3.1.1
   + Caldera OpenLinux Workstation 3.1.1
Linux kernel 2.4.14
Linux kernel 2.4.15
Linux kernel 2.4.16
   + Sun Cobalt RaQ 550
Linux kernel 2.4.17
Linux kernel 2.4.18
   + Astaro Security Linux 2.0 16
   + Astaro Security Linux 2.0 23
   + Debian Linux 3.0 alpha
   + Debian Linux 3.0 arm
   + Debian Linux 3.0 hppa
   + Debian Linux 3.0 ia-32
   + Debian Linux 3.0 ia-64
   + Debian Linux 3.0 m68k
   + Debian Linux 3.0 mips
   + Debian Linux 3.0 mipsel
   + Debian Linux 3.0 ppc
   + Debian Linux 3.0 s/390
   + Debian Linux 3.0 sparc
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.1
   + MandrakeSoft Linux Mandrake 8.2
   + RedHat Advanced Workstation for the Itanium Processor 2.1
   + RedHat Advanced Workstation for the Itanium Processor 2.1 IA64
   + RedHat Enterprise Linux AS 2.1 IA64
   + RedHat Linux 7.3
   + RedHat Linux 8.0
   + S.u.S.E. Linux 7.1
   + S.u.S.E. Linux 7.2
   + S.u.S.E. Linux 7.3
   + S.u.S.E. Linux 8.0
   + S.u.S.E. Linux 8.1
   + S.u.S.E. Linux 8.2
   + S.u.S.E. Linux Connectivity Server
   + S.u.S.E. Linux Database Server
   + S.u.S.E. Linux Enterprise Server 7
   + S.u.S.E. Linux Enterprise Server 8
   + S.u.S.E. Linux Firewall on CD
   + S.u.S.E. Linux Office Server
   + S.u.S.E. Linux Openexchange Server
   + S.u.S.E. SuSE eMail Server 3.1
   + S.u.S.E. SuSE eMail Server III
   + Turbolinux Turbolinux Server 7.0
   + Turbolinux Turbolinux Server 8.0
   + Turbolinux Turbolinux Workstation 7.0
   + Turbolinux Turbolinux Workstation 8.0
Linux kernel 2.4.19
   + Conectiva Linux 8.0
   + Conectiva Linux Enterprise Edition 1.0
   + MandrakeSoft Corporate Server 2.1
   + MandrakeSoft Corporate Server 2.1 x86_64
   + MandrakeSoft Linux Mandrake 9.0
   + MandrakeSoft Multi Network Firewall 8.2
   + S.u.S.E. Linux 8.1
   + Slackware Linux -current
Linux kernel 2.4.20
   + CRUX CRUX Linux 1.0
   + Gentoo Linux 1.2
   + Gentoo Linux 1.4
   + RedHat Linux 9.0 i386
   + Slackware Linux 9.0
   + WOLK WOLK 4.4 s
Linux kernel 2.4.21
   + Conectiva Linux 9.0
   + MandrakeSoft Linux Mandrake 9.1
   + MandrakeSoft Linux Mandrake 9.1 ppc
   + RedHat Desktop 3.0
   + RedHat Enterprise Linux AS 3
   + RedHat Enterprise Linux ES 3
   + RedHat Enterprise Linux WS 3
   + S.u.S.E. Linux 9.0
   + S.u.S.E. Linux 9.0 x86_64
   + S.u.S.E. Linux Enterprise Server 8
Linux kernel 2.4.22
   + Devil-Linux Devil-Linux 1.0.4
   + Devil-Linux Devil-Linux 1.0.5
   + MandrakeSoft Linux Mandrake 9.2
   + MandrakeSoft Linux Mandrake 9.2 amd64
   + RedHat Fedora Core1
   + Slackware Linux 9.1
Linux kernel 2.4.23
   + Trustix Secure Linux 2.0
Linux kernel 2.4.24
Linux kernel 2.4.25
Linux kernel 2.4.26
Linux kernel 2.6
Linux kernel 2.6.1
Linux kernel 2.6.2
Linux kernel 2.6.3
Linux kernel 2.6.4
Linux kernel 2.6.5
   + S.u.S.E. Linux 9.1
Linux kernel 2.6.6
Linux kernel 2.6.7
Linux kernel 2.6.8
   + S.u.S.E. Linux 9.2
Linux kernel 2.6.9
RedHat Fedora Core3
S.u.S.E. IPTables 1.2.11
   + S.u.S.E. Linux 9.2
Turbolinux Appliance Server 1.0 Workgroup Edition
Turbolinux Appliance Server 1.0 Hosting Edition
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Turbolinux 7.0
Turbolinux Turbolinux Advanced Server 6.0
Turbolinux Turbolinux Desktop 10.0
Turbolinux Turbolinux Server 7.0
Turbolinux Turbolinux Server 8.0
Turbolinux Turbolinux Server 9.0
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Workstation 7.0
Turbolinux Turbolinux Workstation 8.0

Voir les 13 commentaires - Poster un commentaire

mots-clés : vulnerabilite, iptables, gnu, linux

Précédente Suivante

Patch français pour Picasa 2.0 de ...

FireFox 1.1 retardé

13 commentaire(s) 13 nouveau(x)

Flux Rss Transférer Imprimer

Commentaires

matou

31/01/2005 à 01h00

quand il y a une faille dans windows n'y a que windows xp 98 nt 2000 qui sont touchés .c'est moins grave et les gens ils ont l'habitude....

marty79

31/01/2005 à 10h13

et Debian 3.1 wink

Roudoudou75

31/01/2005 à 10h27

Voila ma question, j'ai un linksys "patché" avec le firmware de sveasoft ( et donc iptables inside).
Comment patcher cela'

titi563

31/01/2005 à 10h39

Peut etre que quand il y a une faille windows, elle ne conserne que windows XP alors raison de plus que le correctif sorte rapidement. La sa touche plein de noyau et de version differente mais Generation nt n'a pas le temps d'ecrire la news que le correctif est la. La reside la différence...

nico-de-nantes

31/01/2005 à 11h07

Quel interet de parler de la mandrake 8.0, 8.1, 8.2, 9.0 et 9.1 '' sachant qu'elles ne sont plus maintenue et ça fait un bail que c'est fixé dans les branches actives

le 4 novembre 2004 pour mandrake

et puis bon parler du kernel 2.0

mais bon si ça avait ete sur un produit M$ on pourrait encore attendre le correctif

c'est chiant linux c'est tellement reactif qu'on a meme plus le temps de gueuler

sur ce a+

My 2 cts

cr0vax

31/01/2005 à 12h44

Pourquoi en parler ''''

Tout simplement parce que y'a pleins de serveurs qui tournent sur des versions extremement vieilles de GNU/Linux 9comme le mien par exemple ...)

Faut pas croire que les entreprises mettent a jour plus souvent leur linux que leur NT ... (si un peu mais pas beaucoup plus)

cr0vax

31/01/2005 à 12h45

La preuve :

J'ecris depuis un poste equipe de Solaris 8 ..

TheNux

31/01/2005 à 13h28

Il s'agit en fait d'une faille qui a été découverte il y a environ un mois et que a été corrigée 3 jours après par la sortie de noyeau 2.6.10 qui lui n'est pas affecté par cette faille...

Ce qui est de l'interêt pour la mandrake 8 par exemple c'est qu'elle peut être utilisée et un peu de précision s'impose...

314@M

31/01/2005 à 14h51

Ah je comprends maintenant pourquoi tu as l'air de savoir de quoi tu parles Crovax. L'informatique pour toi ne se limite pas à M$...
Félicitations.

freeman

31/01/2005 à 15h00

en effet, et en plus c est une mechante faille pour linux.mais bon aussitot annoncee aussitot corrigee, je connais une compagnie pres de seattle qui devrait en prendre de la graine.
Puis je suggerer que les knoppix sont vulnerables aussi.

Suivants

Poster un commentaire

Vous devez être enregistré pour poster des commentaires. S'inscrire...