Säkerhetsbulletin från Debian

sendsys -- fjärröverbelastningsattack om sendsysrapportmekanismen används

Rapporterat den:
1998-08-28
Berörda paket:
inn
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Vi har fått rapporter om en ny sorts överbelastningsattack på sista tiden, vilken deaktiverade diskussionsgruppssystem som kör INN. Någon sände ut tonvis med sendsys-meddelanden med en ogiltig "From"-adress. Detta kan orsaka hög last på ett diskussionsgruppssystem om det hanterar förfrågningarna.

Debian GNU/Linux är inte sårbart för detta med sin standardinställning, eftersom denna typ av förfrågningar inte loggas. De kommer dock att hanteras om de kommer från två välkända adresser.

Denna typ av kontrollmeddelanden behövs inte längre eftersom Usenet har växt så mycket och är väldigt tillförlitligt. Det kan därför inte skada att stänga av denna rapportmekanism.