CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sårbarhed i Linux åbner for angreb

Flere versioner af Linux indeholder en sårbarhed i Netfilter-komponenten, der blandt andet agerer firewall.

1. marts 2002 kl. 11.33
Peter Engels Ryming Peter Engels Ryming

Programmører har meldt om en sårbarhed i Linux. Fejlen findes i Netfilter-komponenten, der håndterer Linux-kernens pakke-håndtering og dermed firewall-systemet i versionerne 2.4.14 til 2.4.18-pre9. Sårbarheden i Netfilter kan udnyttes, når to brugere taler direkte med hinanden gennem IRC systemet (Internet Relay Chat).

Information der sendes over nettet brydes op i pakker. Hver pakke indeholder informationer om afsender og modtager. Netfilter overvåger pakkerne og filtrerer "uønskede" afsendere fra, så pakkerne aldrig når igennem til netværket. Men Netfilters IRC/DCC chat (Direct Client to Client chat) komponent er ikke striks nok med sorteringen af pakkerne - og lader derfor IP adresser, der skulle være siet fra, slippe igennem.

Problemet blev rapporteret allerede mandag af de programmører, der arbejder med Netfilter softwaren.

To versioner af den populære Linux-distribution Red Hat er påvirkede af sårbarheden. Det drejer sig om version 7.1 og 7.2. Red Hat udsendte torsdag en patch, der retter fejlen.




Navnenyt fra it-danmarkVis alle »
Karsten Andersen
Karsten Andersen
Andreas Erslev Juul Nissen
Andreas Erslev Juul Nissen
Andreas Kryger
Andreas Kryger
Tea Ingemann Olsen
Tea Ingemann Olsen

Sophie Halskov Nissen
Sophie Halskov Nissen
Jens Damhøj Andersen
Jens Damhøj Andersen
Asger Lehmann Høj
Asger Lehmann Høj
Christian Wook Andersen
Christian Wook Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
opinion
Mark Thundercliffe
Mark Thundercliffe
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Mest læste klummer og blogs
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Klumme: I en tid, hvor digitalisering og kunstig intelligens (AI) transformerer banksektoren, er rekruttering og kompetenceudvikling en kritisk faktor. Det er nemlig afgørende for, hvor godt bankerne kan lykkes med at balancere teknologi-implementering med de menneskelige færdigheder, det kræver at implementere og administrere AI effektivt.
Af: Mark Thundercliffe
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Klumme: Da I alle jo er på ferie og dangderer den ved poolen med stråhatten på, har I jo meget bedre tid end normalt til at studere mine skriverier. Så Undskyld-sektionen i denne uge er meget lang og meget omfattende, og jeg siger undskyld til rigtigt mange. Også det undskylder jeg for.
Af: Mogens Nørgaard
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
opinion Piotr Korzeniowski
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Læs indlæg

Premium
Teaser billede
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Læs mere »
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Sådan får du overblik og beskytter dine cloudapplikationer
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »