Debian sigurnosni naputak

sendsys -- udaljeni denial-of-service ako se koristi sendsys mehanizam izvještavanja

Datum prijave:
28. 08. 1998.
Zahvaćeni paketi:
inn
Ranjiv:
Ne
Reference na baze podataka o sigurnosti:
Druge reference na vanjske baze podataka o sigurnosti trenutno nisu dostupne.
Više informacija:
Primili smo izvještaje o novoj vrsti "denial of service" napada koji su onemogućavali INN news sustave. Netko je poslao tone sendsys poruka s krivotvorenim "From" adresama. Ovo može uzrokovati veliko opterećenje na news sustavu ako bi on procesuirao te zahtjeve.

Debian GNU/Linux nije ranjiv na ovo ako se sačuvaju početne postavke jer se takvi zahtjevi samo logiraju. Ipak, oni će biti procesuirani ako dođu s dvije dobro poznate adrese.

Ova vrsta kontrolnih poruka više nije potrebna jer je USENET jako narastao i jako je pouzdan. Zbog toga ne šteti isključiti ovaj mehanizam.