nixp.ru v3.0

18 июня 2021,
пятница,
20:24:28 MSK

4 февраля 2005, 12:32

Ошибки в Netfilter/iptables

Сотрудниками компании BiLiM Systems обнаружены и устранены ошибки в исходных кодах netfilter (ядро версии 2.6.10) и iptables (модуль libipt_hashlimit).

В официальное ядро версии 2.6.10 была включена поддержка в правилах iptables условий hashlimit, позволяющих задавать пороги соответствия для квартетов (srcaddr, srcport, dstaddr, dstport) подобно тому, как условие limit позволяло задавать пороги для всех адресов сразу. Модуль libipt_hashlimit.c (iptables) для работы с этим условием содержит целый ряд ошибок при обработке параметров и эти ошибки просто не позволяют использовать его. После обнаружения ошибок был незамедлительно (22 января 2005 года) проинформирован разработчик модуля Harald Welte и открыт Bug Track. В исходный код данного модуля внесены изменения, и корректный файл можно загрузить с bugzilla.netfilter.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/5367.html. fly4life по материалам protocols.ru.

Пусто
fb twitter vk