Xinetd 2.xにDoS攻撃の脆弱性 1
ストーリー by yourCat
うへぇ 部門より
うへぇ 部門より
Anonymous Coward曰く、 "secunia.comのアドバイザリーによると、Linuxで広く利用されているXinetd 2.xにDoS (Denial of Service) 攻撃を受けてしまうセキュリティホールがみつかったようです (CAN-2003-0211、Red Hat Bugzilla Bug 88537)。攻撃者は、このバグを利用してリモートからxinetdの動作しているサーバーに対して不正な接続 (「svc_request」でエラーが発生するような接続) を何回も試みることより、サーバーの使用可能なメモリをすべて消費させることで、DoS攻撃ができてしまうようです (「xinetd.conf」で接続拒否の設定されているサービスがあること前提になっているようです)。分かっているだけでConectiva、Debian、EnGrade、Gentoo、Mandrake、Red Hat、SuSEといったディストリビューションが影響を受けます。
なお、バグfixした xinetd-2.3.11 がxinetd.orgよりリリースされています。「知らない間にサーバーが死んでいる」ということがないよう、対応はおはやめに。"
こんな重要な記事なのに (スコア:2, 参考になる)
RPMで早速アップデートしました。
RawhideのRPMだと、Red Hat Linux8.0ではlibwrap.so.0がない
といわれるのでそれもインストールしておきました。
まさに部門名どおりの心境です。
# 無精、短気、傲慢、これ最強