σοβαρή ευπάθεια glibc Vulnerability CVE-2015-7547

Για την αντιμετώπιση της σοβαρής ευπάθειας  CVE-2015-7547 το workarround ειναι να περιοριστεί το μέγεθος τον DNS πακέτων

σε iptables

iptables -A INPUT -p udp -m udp –dport 53 -m length –length 512:65535 -i !lo -j DROP
iptables -A INPUT -p tcp -m tcp –dport 53 -m length –length 1024:65535 -i !lo -j DROP
iptables -A INPUT -p udp -m udp –sport 53 -m length –length 512:65535 -i !lo -j DROP
iptables -A INPUT -p tcp -m tcp –sport 53 -m length –length 1024:65535 -i !lo -j DROP

αν το σύστημα ειναι ubuntu με το ufw ενεργοποιημένο

vim /etc/ufw/before.rules

#prevent CVE-2015-7547
-A INPUT -p udp -m udp –dport 53 -m length –length 512:65535 -i !lo -j DROP
-A INPUT -p tcp -m tcp –dport 53 -m length –length 1024:65535 -i !lo -j DROP
-A INPUT -p udp -m udp –sport 53 -m length –length 512:65535 -i !lo -j DROP
-A INPUT -p tcp -m tcp –sport 53 -m length –length 1024:65535 -i !lo -j DROP
# don’t delete the ‘COMMIT’ line or these rules won’t be processed
COMMIT