Vulnérabilité d'IpTables pour GNU/Linux

Le par  |  13 commentaire(s)
Linux logo

Dans le monde des systèmes d'exploitation, personne n'est à l'abri de failles de sécurité.

Linux logo


Dans le monde des systèmes d'exploitation, personne n'est à l'abri de failles de sécurité.

Aujourd'hui c'est le coeur même du système GNU/Linux qui est atteint, avec une faille de sécurité affectant le module IpTables.

Pour ceux qui ne connaiissent pas ce terme, IpTables est un firewall présent dans les systèmes Linux. Il permet par exemple de faire de la translation de port et d’adresse, du filtrage au niveau 2 et d’autres choses plus complexes encore...bref un très bon firewall.


C'est le site Security Focus qui annonce cette faille de sécurité affectant, chose plus grave, la totalité des systèmes GNU/Linux utilisant ce firewall...bref, un sacré paquet de systèmes comme l'indique la liste située à la fin de cette news.

En fait cette faille consiste en un bug à l'intérieur du firewall qui va générer une erreur conduisant, par exemple, à la non prise en compte des règles définies au niveau du firewall...en résumé, cet bug peut conduire à ouvrir votre pare-feu laissant votre système vulnérable.


Heureusement, dans le monde de l'open source, on est rapide à la mise en place de correctifs (non je ne vise personne ;) ), et je vous invite donc à suivre le lien ci-dessous pour mettre à votre votre système si nécessaire.



Solutions pour patcher son système Linux

Plus d'informations sur cette faille



Liste des systèmes vulnérables :

Debian Linux 3.0 sparc
Debian Linux 3.0 s/390
Debian Linux 3.0 ppc
Debian Linux 3.0 mipsel
Debian Linux 3.0 mips
Debian Linux 3.0 m68k
Debian Linux 3.0 ia-64
Debian Linux 3.0 ia-32
Debian Linux 3.0 hppa
Debian Linux 3.0 arm
Debian Linux 3.0 alpha
Debian Linux 3.0
Linux kernel 2.0.2
Linux kernel 2.4
Linux kernel 2.4.1
Linux kernel 2.4.2
   + Caldera OpenLinux Server 3.1
   + Caldera OpenLinux Workstation 3.1
   + RedHat Linux 7.1 alpha
   + RedHat Linux 7.1 i386
Linux kernel 2.4.3
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.0 ppc
Linux kernel 2.4.4
   + S.u.S.E. Linux 7.2
Linux kernel 2.4.5
   + Slackware Linux 8.0
Linux kernel 2.4.6
Linux kernel 2.4.7
   + RedHat Linux 7.2
   + S.u.S.E. Linux 7.1
   + S.u.S.E. Linux 7.2
Linux kernel 2.4.8
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.1
   + MandrakeSoft Linux Mandrake 8.2
Linux kernel 2.4.9
   + RedHat Enterprise Linux AS 2.1
   + RedHat Enterprise Linux AS 2.1 IA64
   + RedHat Enterprise Linux ES 2.1
   + RedHat Enterprise Linux ES 2.1 IA64
   + RedHat Enterprise Linux WS 2.1
   + RedHat Enterprise Linux WS 2.1 IA64
   + RedHat Linux 7.1 alpha
   + RedHat Linux 7.1 i386
   + RedHat Linux 7.1 ia64
   + RedHat Linux 7.2 alpha
   + RedHat Linux 7.2 i386
   + RedHat Linux 7.2 ia64
   + Sun Linux 5.0
   + Sun Linux 5.0.3
   + Sun Linux 5.0.5
Linux kernel 2.4.10
   + S.u.S.E. Linux 7.3
Linux kernel 2.4.11
Linux kernel 2.4.12
   + Conectiva Linux 7.0
Linux kernel 2.4.13
   + Caldera OpenLinux Server 3.1.1
   + Caldera OpenLinux Workstation 3.1.1
Linux kernel 2.4.14
Linux kernel 2.4.15
Linux kernel 2.4.16
   + Sun Cobalt RaQ 550
Linux kernel 2.4.17
Linux kernel 2.4.18
   + Astaro Security Linux 2.0 16
   + Astaro Security Linux 2.0 23
   + Debian Linux 3.0 alpha
   + Debian Linux 3.0 arm
   + Debian Linux 3.0 hppa
   + Debian Linux 3.0 ia-32
   + Debian Linux 3.0 ia-64
   + Debian Linux 3.0 m68k
   + Debian Linux 3.0 mips
   + Debian Linux 3.0 mipsel
   + Debian Linux 3.0 ppc
   + Debian Linux 3.0 s/390
   + Debian Linux 3.0 sparc
   + MandrakeSoft Linux Mandrake 8.0
   + MandrakeSoft Linux Mandrake 8.1
   + MandrakeSoft Linux Mandrake 8.2
   + RedHat Advanced Workstation for the Itanium Processor 2.1
   + RedHat Advanced Workstation for the Itanium Processor 2.1 IA64
   + RedHat Enterprise Linux AS 2.1 IA64
   + RedHat Linux 7.3
   + RedHat Linux 8.0
   + S.u.S.E. Linux 7.1
   + S.u.S.E. Linux 7.2
   + S.u.S.E. Linux 7.3
   + S.u.S.E. Linux 8.0
   + S.u.S.E. Linux 8.1
   + S.u.S.E. Linux 8.2
   + S.u.S.E. Linux Connectivity Server
   + S.u.S.E. Linux Database Server
   + S.u.S.E. Linux Enterprise Server 7
   + S.u.S.E. Linux Enterprise Server 8
   + S.u.S.E. Linux Firewall on CD
   + S.u.S.E. Linux Office Server
   + S.u.S.E. Linux Openexchange Server
   + S.u.S.E. SuSE eMail Server 3.1
   + S.u.S.E. SuSE eMail Server III
   + Turbolinux Turbolinux Server 7.0
   + Turbolinux Turbolinux Server 8.0
   + Turbolinux Turbolinux Workstation 7.0
   + Turbolinux Turbolinux Workstation 8.0
Linux kernel 2.4.19
   + Conectiva Linux 8.0
   + Conectiva Linux Enterprise Edition 1.0
   + MandrakeSoft Corporate Server 2.1
   + MandrakeSoft Corporate Server 2.1 x86_64
   + MandrakeSoft Linux Mandrake 9.0
   + MandrakeSoft Multi Network Firewall 8.2
   + S.u.S.E. Linux 8.1
   + Slackware Linux -current
Linux kernel 2.4.20
   + CRUX CRUX Linux 1.0
   + Gentoo Linux 1.2
   + Gentoo Linux 1.4
   + RedHat Linux 9.0 i386
   + Slackware Linux 9.0
   + WOLK WOLK 4.4 s
Linux kernel 2.4.21
   + Conectiva Linux 9.0
   + MandrakeSoft Linux Mandrake 9.1
   + MandrakeSoft Linux Mandrake 9.1 ppc
   + RedHat Desktop 3.0
   + RedHat Enterprise Linux AS 3
   + RedHat Enterprise Linux ES 3
   + RedHat Enterprise Linux WS 3
   + S.u.S.E. Linux 9.0
   + S.u.S.E. Linux 9.0 x86_64
   + S.u.S.E. Linux Enterprise Server 8
Linux kernel 2.4.22
   + Devil-Linux Devil-Linux 1.0.4
   + Devil-Linux Devil-Linux 1.0.5
   + MandrakeSoft Linux Mandrake 9.2
   + MandrakeSoft Linux Mandrake 9.2 amd64
   + RedHat Fedora Core1
   + Slackware Linux 9.1
Linux kernel 2.4.23
   + Trustix Secure Linux 2.0
Linux kernel 2.4.24
Linux kernel 2.4.25
Linux kernel 2.4.26
Linux kernel 2.6
Linux kernel 2.6.1
Linux kernel 2.6.2
Linux kernel 2.6.3
Linux kernel 2.6.4
Linux kernel 2.6.5
   + S.u.S.E. Linux 9.1
Linux kernel 2.6.6
Linux kernel 2.6.7
Linux kernel 2.6.8
   + S.u.S.E. Linux 9.2
Linux kernel 2.6.9
RedHat Fedora Core3
S.u.S.E. IPTables 1.2.11
   + S.u.S.E. Linux 9.2
Turbolinux Appliance Server 1.0 Workgroup Edition
Turbolinux Appliance Server 1.0 Hosting Edition
Turbolinux Appliance Server Hosting Edition 1.0
Turbolinux Appliance Server Workgroup Edition 1.0
Turbolinux Turbolinux 7.0
Turbolinux Turbolinux Advanced Server 6.0
Turbolinux Turbolinux Desktop 10.0
Turbolinux Turbolinux Server 7.0
Turbolinux Turbolinux Server 8.0
Turbolinux Turbolinux Server 9.0
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Workstation 7.0
Turbolinux Turbolinux Workstation 8.0

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #30940
quand il y a une faille dans windows n'y a que windows xp 98 nt 2000 qui sont touchés .c'est moins grave et les gens ils ont l'habitude....
Le #30961
et Debian 3.1
Le #30965
Voila ma question, j'ai un linksys "patché" avec le firmware de sveasoft ( et donc iptables inside).
Comment patcher cela'
Le #30966
Peut etre que quand il y a une faille windows, elle ne conserne que windows XP alors raison de plus que le correctif sorte rapidement. La sa touche plein de noyau et de version differente mais Generation nt n'a pas le temps d'ecrire la news que le correctif est la. La reside la différence...
Le #30971
Quel interet de parler de la mandrake 8.0, 8.1, 8.2, 9.0 et 9.1 '' sachant qu'elles ne sont plus maintenue et ça fait un bail que c'est fixé dans les branches actives :)le 4 novembre 2004 pour mandrake

et puis bon parler du kernel 2.0

mais bon si ça avait ete sur un produit M$ on pourrait encore attendre le correctif

c'est chiant linux c'est tellement reactif qu'on a meme plus le temps de gueuler

sur ce a+

My 2 cts
Le #30991
Pourquoi en parler ''''

Tout simplement parce que y'a pleins de serveurs qui tournent sur des versions extremement vieilles de GNU/Linux 9comme le mien par exemple ...)

Faut pas croire que les entreprises mettent a jour plus souvent leur linux que leur NT ... (si un peu mais pas beaucoup plus)
Le #30992
La preuve :

J'ecris depuis un poste equipe de Solaris 8 ..
Le #31003
Il s'agit en fait d'une faille qui a été découverte il y a environ un mois et que a été corrigée 3 jours après par la sortie de noyeau 2.6.10 qui lui n'est pas affecté par cette faille...

Ce qui est de l'interêt pour la mandrake 8 par exemple c'est qu'elle peut être utilisée et un peu de précision s'impose...
Le #31019
Ah je comprends maintenant pourquoi tu as l'air de savoir de quoi tu parles Crovax. L'informatique pour toi ne se limite pas à M$...
Félicitations.
Le #31023
en effet, et en plus c est une mechante faille pour linux.mais bon aussitot annoncee aussitot corrigee, je connais une compagnie pres de seattle qui devrait en prendre de la graine.
Puis je suggerer que les knoppix sont vulnerables aussi.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]