Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

sendsys -- Risque de déni de service distant si le mécanisme de rapport de sendsys est utilisé

Date du rapport:

28 août 1998

Paquets concernés:

inn

Vulnérabilité:

Non

Références dans la base de données de sécurité:

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Pour plus d'information:

Nous avons reçu un rapport concernant un nouveau genre d'attaque en déni de service. Il désactive les systèmes de news INN. Quelqu'un envoie des tonnes de messages sendsys avec des adresses From truquée. Cela peut causer une grosse montée en charge sur un système de news s'il procède aux demandes des requêtes.

Debian GNU/Linux n'est pas vulnérable à cela lorsque la configuration par défaut est conservée puisque la plupart des requêtes sont simplement archivées. Cependant, elles seront exécutées si elles proviennent de deux adresses connues.

Ce type de messages de contrôle n'est pas nécessaire puisque USENET s'accroît très vite et qu'il est très fiable. Cela n'empêche cependant pas d'arrêter le mécanisme de rapport.

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español hrvatski svenska

Comment configurer la langue par défaut du document