Aviso de seguridad de Debian

sendsys -- denegación de servicio remoto si se usa el mecanismo de informe de sendsys

Fecha del informe:
28 de ago de 1998
Paquetes afectados:
inn
Vulnerable:
No
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
Hemos recibido informes de una nueva clase de ataque de denegación de servicio que estaba desactivando los sistemas de noticias INN. Alguien envió toneladas de mensajes sendsys que olvidaban las direcciones "From". Esto causó una gran carga en un sistema de noticias si se procesaran las peticiones.

Debian GNU/Linux no es vulnerable a esto porque la configuración predeterminada se mantiene aunque tales peticiones sólo se archiven. Sin embargo, serán procesadas si vienen desde dos diercciones bien conocidas.

Este tipo de mensajes de control no es necesario más ya que USENET ha crecido mucho y es muy fiable. Por tanto no es doloroso desconectar este mecanismo de informe.