From: Can BAYTAN M.D. (Physiology) (cbaytan@meds.ktu.edu.tr)
Date: Fri 18 May 2001 - 16:27:01 EEST
Selam,
Kernel 2.4'de kullanilan iptables bug'li imis, redhat 7.1 bu kerneli
kullaniyormus ama standard konfigurasyonda iptables yerine ipchains
kullanildigindan ancak siz iptables'i konfigure eder ve ip_conntrack_ftp
modulunde ftp related kismini enable yaparsaniz bu bugla
karsilasirmissiniz. Bu bug connection tracking problemi yaratirmis
(Baglanti izleme gozleme).
Not: Herhalde redhat 7.1 CD leri boceklendi raflarda :)
Iyi calismalar.
On Fri, 18 May 2001, Nusret Kurar wrote:
>
>Merhaba bu sorun ile ilgili redhat sitesinde bir yazi vardi.
>bunun ne demek oldugunu turkcelestirecek bir arkadas varmi acaba?
>
>A vulnerability in iptables "RELATED" connection tracking has been
>discovered. When using iptables to allow FTP "RELATED" connections
>through the firewall, carefully constructed PORT commands can open
>arbitrary holes in the firewall.
>
>The iptables system is included in the 2.4 kernel series, but not in
>the earlier 2.2 kernel series used in Red Hat Linux 6.x and Red Hat
>Linux 7.0.
>
>Red Hat Linux 7.1 uses a 2.4 kernel and provides the ip_conntrack_ftp
>module that has this bug. However, Red Hat Linux does not currently
>configure iptables (the default firewall configuration uses ipchains
>instead), so unless you have explicitly configured iptables and
>enabled FTP "RELATED" connections through the firewall, you are not
>vulnerable to attack.=20
>=20
>http://www.redhat.com/support/errata/RHSA-2001-052.html
>=20
>
>
>
>> Merhaba
>> Rehat 7.1 kurulu makinada ip masq ile diger client leri internete actik=
=2E
>> fakat client makinalar ftp ile dosya upload edemiyorlar.
>>=20
>> /sbin/insmod ip_masq_ftp komutu sonucu soyle bir cikis aliyorum
>> insmod: ip_masq_ftp: no module by that name found
>>=20
>> seklinde bir cikti aliyoruz acaba ne yanlis olabilir
>>=20
>> iyi calismalar
>>=20
>>=20
>>=20
>
>
>
>-----------------------------------------------------------------------
>Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
>http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC kullanabilirsini=
z.
>
>Listeden =E7=FDkmak i=E7in: 'linux-request@linux.org.tr' adresine,
>"Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
>-----------------------------------------------------------------------
>
Can Baytan M.D. http://meds.ktu.edu.tr/cbaytan/cbaytan.html
Karadeniz (Blacksea) Technical University =20
Medical School, Dept. of Physiology--Trabzon/TR =20
Fax:+90(462)377-5498 cbaytan@yahoo.com (BX15TGE)
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------