Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

sendsys -- denegación de servicio remoto si se usa el mecanismo de informe de sendsys

Fecha del informe:

28 de ago de 1998

Paquetes afectados:

inn

Vulnerable:

No

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

Hemos recibido informes de una nueva clase de ataque de denegación de servicio que estaba desactivando los sistemas de noticias INN. Alguien envió toneladas de mensajes sendsys que olvidaban las direcciones "From". Esto causó una gran carga en un sistema de noticias si se procesaran las peticiones.

Debian GNU/Linux no es vulnerable a esto porque la configuración predeterminada se mantiene aunque tales peticiones sólo se archiven. Sin embargo, serán procesadas si vienen desde dos diercciones bien conocidas.

Este tipo de mensajes de control no es necesario más ya que USENET ha crecido mucho y es muy fiable. Por tanto no es doloroso desconectar este mecanismo de informe.

Esta página también está disponible en los siguientes idiomas:

Deutsch English français hrvatski svenska

Cómo modificar el idioma por defecto de los documentos