Debian-Sicherheitsankündigung

sendsys -- Entferntes Denial of Service bei Benutzung des sendsys-Protokolliermechanismus

Datum des Berichts:
28. Aug 1998
Betroffene Pakete:
inn
Verwundbar:
Nein
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Wir haben einen Bericht über eine neue Art von Denial of Service Angriffen erhalten, die INN-News-Systeme deaktivieren. Jemand hat massenweise »sendsys«-Nachrichten mit gefälschter »From«-Adresse versendet. Dies kann zu einer hohen Last während der Bearbeitung der Anfragen auf dem News-System führen.

Debian GNU/Linux ist dafür nicht anfällig, falls die Standardeinstellungen beibehalten wurden, da solche Anfragen nur protokolliert werden. Allerdings werden sie verarbeitet, wenn sie von zwei gut bekannten Adressen stammen.

Diese Art von Kontrollnachrichten wird nicht mehr benötigt, seitdem das USENET so stark gewachsen und sehr zuverlässig geworden ist. Daher schadet es nichts, diesen Protokolliermechanismus zu deaktivieren.