Здравствуйте. Если вдруг кто пропустил, напоминаю про CVE-2014-2523 (удалённо эксплуатируемая уязвимость в коде DCCP conntrack): http://www.opennet.ru/opennews/art.shtml?num=39355
Объезд, т.к. оно обычно не используется: rmmod nf_conntrack_proto_dccp echo blacklist nf_conntrack_proto_dccp >> /etc/modprobe.d/blacklist-dccp При уверенности в том, что модули не нужны, можно их удалить: find /lib/modules -name nf_conntrack_proto_dccp.ko -delete -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info
pgpQni6hYBMif.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
