Bulletin d'alerte Debian

sendsys -- Risque de déni de service distant si le mécanisme de rapport de sendsys est utilisé

Date du rapport :
28 août 1998
Paquets concernés :
inn
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Nous avons reçu un rapport concernant un nouveau genre d'attaque en déni de service. Il désactive les systèmes de news INN. Quelqu'un envoie des tonnes de messages sendsys avec des adresses From truquée. Cela peut causer une grosse montée en charge sur un système de news s'il procède aux demandes des requêtes.

Debian GNU/Linux n'est pas vulnérable à cela lorsque la configuration par défaut est conservée puisque la plupart des requêtes sont simplement archivées. Cependant, elles seront exécutées si elles proviennent de deux adresses connues.

Ce type de messages de contrôle n'est pas nécessaire puisque USENET s'accroît très vite et qu'il est très fiable. Cela n'empêche cependant pas d'arrêter le mécanisme de rapport.