Рекомендация Debian по безопасности

sendsys -- удалённый отказ в обслуживании при использовании механизма отчёта sendsys

Дата сообщения:
28.08.1998
Затронутые пакеты:
inn
Уязвим:
Нет
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Мы получили сообщения о новом способе атаки по принципу отказа в обслуживании, которая привела к отключению новостных систем INN. Кто-то отправил большое количество сообщений sendsys с поддельными адресами "From". Эта проблема может приводить к высокой нагрузке на новостную систему в случае, если она будет обрабатывать эти запросы.

Debian GNU/Linux не подвержен этой уязвимости при настройке по умолчанию, поскольку такие запросы лишь записываются в журнал. Тем не менее, они будут обработаны в случае, если кто-то подключится с двух хорошо знакомых адресов.

Этот тип управляющих сообщений более не нужен, поскольку USENET сильно выросла и является в настоящее время очень надёжной. Таким образом, можно без последствий отключить этот механизм отчёта.