OK, so genau wusst ichs dann doch nicht mehr, ob schon konkrete Exploits existieren. Aber sowas scheint ja meist nur eine Frage der Zeit zu sein. Und so viel Interesse und Ahnung hab ich dann auch nicht, als dass ich eine Diskussion auf Bugtraq verfolgen (und verstehen *g*) würde ;)Habe das inzwischen nachgelesen: Sebastian hat recht, dass es noch weitere Schwachstellen im RPC gibt. Bisher sind allerdings keine Exploits bekannt, so dass die Aussagen bei Heise ziemlich hypothetisch sind. [/B]
@Sani:
Ich benutze eine andere Firewall, (Kerio) so dass ich da keine genaue Anleitung zu geben vermag, aber:
In der Firewallkonfiguration sollte es irgendwo die Möglichkeit geben, der Firewall neue Regeln zu verpassen. Dort sollte man auch die entsprechenden Ports und benutzten Protokolle (eben TCP und UDP in diesem Fall) einzustellen und den Verkeher aus- und abgehend zu unterbinden. So eine Regel musst du also aufstellen. Das wird sicher gehen, aber wie gesagt, frag mich nicht nach einer genauen Schritt-für-Schritt-Anleitung.
Gruß,
Sebastian