Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket SuSEfirewall2

Betroffene Plattformen:

openSUSE 12.1
openSUSE 11.4

Aufgrund eines Fehlers in den Einstellungen der SuSEfirewall2 kann die
Netzwerkverbindung zum betroffenen System unterbrochen werden.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

Novell Bug 767392: Schwachstelle in SuSEfirewall2

SuSEfirewall2 blockiert Multicast Listener Discovery Anfragen (ICMP Typ 130,
Code 0) und ICMP-Echo Requests. Gehört die IPv6-Schnittstelle des Systems zu
einer externen Zone und ist diese mittels eines MLD (Multicast Listener
Discovery) Snooping-Switch verbunden, bricht die Netzwerkverbindung nach
einem regelmäßig auftretendem Timeout im Switch ab. Der Grund dafür ist,
dass die Firewall die regelmäßigen MLD Anfragen blockiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1247/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-06/msg00025.html

Novell Bug Report:
https://bugzilla.novell.com/show_bug.cgi?id=767392

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.