Det er funnet to sårbarheter i IPTables/Netfilter i enkelte utgaver av Linux-kjernen. Sårbarhetene kan utnyttes av ondsinnede personer til å utføre tjenestenektangrep mot systemer hvor sårbarhetene eksisterer.
Den ene sårbarheten skyldes ifølge Secunia en feil i håndteringen av NAT (Network Address Translation). Under visse omstendigheter skal det være mulig å ta ned systemer hvor modulene "ip_nat_ftp" eller "ip_nat_irc" er lastet, eller hvis "CONFIG_IP_NF_NAT_FTP" eller "CONFIG_IP_NF_NAT_IRC" er aktivert.
Denne sårbarheten er kun gjeldene for versjon 2.4.20 av Linux-kjernen, samt nyere utgaver av 2.5-kjernen.
_logo.svg.png){kind=logo}
Den andre sårbarheten skyldes en i feil i "Connection Tracking" under håndteringen av "UNCONFIRMED"-forbindelser. Det skal være mulig å ta ned slike systemer hvis modulen "ip_conntrack" er lastet, eller hvis "CONFIG_IP_NF_CONNTRACK" er aktivert.
Det er kun versjon 2.4.20 av Linux-kjernen som har denne sårbarheten.
Løsningen for brukerne av 2.4.20-kjernen er å oppdatere til 2.4.21. Utviklingskjerner i 2.5-serien bør ikke brukes i produksjonssystemer.
