Debian セキュリティ勧告

sendsys -- sendsys 報告機構を使用している場合にリモートのサービス拒否

報告日時:
1998-08-28
影響を受けるパッケージ:
inn
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

INN ニュースシステムを無効にする新種のサービス拒否攻撃の報告を受け取っています。 改ざんした「From」アドレスで大量の sendsys メッセージを送ります。 ニュースシステムリクエストを処理する場合はこれにより高負荷になります。

Debian GNU/Linux でデフォルト設定が維持されている場合は、 こういったリクエストはログを取るだけなので影響はありません。 しかし、これが 2 つの既知のアドレスから送られた場合には処理を行います。

USENET が巨大になり信頼性も高くなったため、 この種の制御メッセージは必要なくなりました。 したがって、この報告機構を停止して問題はありません。