Actualizouse o Kernel de Red Hat Enterprise Linux v5

Red Hat vén de publicar unha actualización do Kernel para a versión Enterprise Linux 5 que solventa varias vulnerabilidades:

  • Un erro no manexo das cabeceiras de enrutamento IPv6 de tipo 0 que poderían ser aproveitadas por un atacante para causar unha denegación do servizo.

  • Un erro no módulo nfnetlink_log de netfilter que podería ser aproveitado por un atacante para causar unha denegación do servizo.
  • Un erro no fluxo da lista de portos IPv6 á escoita que podería ser aproveitado por un atacante local para causar unha denegación do servizo.
  • Un erro no manexo das mensaxes netlink que permitiría a un atacante local provocar unha denegación de servizo.
  • Un erro no reenvío IPv4 que permitiría a un atacante local ter acceso fora dos límites establecidos.
  • Un erro no módulo nf_conntrack_netfilter para IPv6 que permitiría a un atacante remoto eludir certas regras de netfilter utilizando fragmentos IPv6 especialmente manipulados.

 

As actualizacións encóntranse dispoñibles en Red Hat Network. Dende Red Hat recomendan realizar a actualización a través das ferramentas automáticas up2date.

Fonte:
http://rhn.redhat.com/errata/RHSA-2007-0347.html

Balance del Plan de Acción 2022

1 Diciembre 2021 Informe

Plan de Software Libre 2023

1 Diciembre 2021 Informe

#IA #InformesDeUsoAnuales

Tendencias
Xunta

Xunta de Galicia, Información mantenida y publicada en internet por Xunta de Galicia

Atención a la ciudadanía - Accesibilidad - Aviso legal - Mapa del portal