发布日期：2001-11-08
更新日期：2001-11-13

受影响系统：

RedHat Linux 7.1 i386
RedHat Linux 7.1 alpha
RedHat Linux 7.2 i386

描述：

---

BUGTRAQ ID: 3520

Red Hat Linux 是免费，开放源代码的UNIX操作系统的变种，是由Red Hat 公司发布和
维护的。该系统的防火墙存在一个安全问题，可能导致管理员在不知情的情况下将系统
暴露在危险之中。

这是由于“-c”选项创建了一个iptables无读权限的文件，当系统重新启动，iptables
试图加载这个文件时会失败，这样该系统就会失去保护。

<*来源：RedHat advisory RHSA-2001:0144
  参考：http://www.redhat.com/support/errata/RHSA-2001-144.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工修改该文件的权限，使其可以被iptables读取

厂商补丁：

目前厂商已经发布了补丁程序，请到厂商的主页下载：

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/iptables-1.2.4-0.71.2.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/iptables-1.2.4-0.71.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/iptables-ipv6-1.2.4-0.71.2.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/iptables-1.2.4-0.71.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/iptables-ipv6-1.2.4-0.71.2.i386.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/iptables-1.2.4-2.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/iptables-1.2.4-2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/iptables-ipv6-1.2.4-2.i386.rpm


浏览次数：5140
严重程度：0（网友投票）