Re: Frage zu DSA 1605-1

To: Peter Jordan <usernetwork@gmx.info>
Cc: debian-user-german@lists.debian.org
Subject: Re: Frage zu DSA 1605-1
From: Florian Weimer <fw@deneb.enyo.de>
Date: Wed, 09 Jul 2008 20:29:44 +0200
Message-id: <[🔎] 87iqve3o87.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] g5282u$so1$1@ger.gmane.org> (Peter Jordan's message of "Wed, 09 Jul 2008 13:40:14 +0200")
References: <[🔎] g5282u$so1$1@ger.gmane.org>

* Peter Jordan:

> was muss ich im Hinblick auf DSA 1605-1 genau auf meinen Server- und
> Desktopsystemem machen, ich steige da irgendwie nicht so ganz durch?

Bei 1605-1 empfiehlt es sich am ehesten, etwas zu warten. Letztlich ist
es der Job des ISPs, das korrekt zu filtern, was hierzulande relativ
verbreitet ist. Nur wer selbst richtige Netze baut, hat u.U. ein
Problem. Trotzdem ist es sinnvoll, die GNU libc zu korrigieren, was
irgendwann auch erfolgen wird.

Der etchnhalf-Kernel (aus etch-proposed-updates) enthält UDP Source Port
Randomization für alle Anwendungen, allerdings evtl. mit schwachem PRNG
(das müssen wir noch prüfen). Auf amd64 stammen die Transaktions-IDs aus
rdtsc (dem Taktzyklus-Zähler der CPU), sind also nicht unmittelbar
ratbar, auf i386 kommt gettimeofday zum Einsatz, was eher mau ausschaut.

Reply to:

References:
- Frage zu DSA 1605-1
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Wie am besten Kernelmodul-Patch effizient einpflegen?
Next by Date: Re: webalizer kann keine IP-Namensaufloesung mehr?
Previous by thread: Re: Frage zu DSA 1605-1
Next by thread: Gwenview wie Irfanview pimpen
Index(es):
- Date
- Thread