パスワードを忘れた? アカウント作成
5565 story

Xinetd 2.xにDoS攻撃の脆弱性 1

ストーリー by yourCat
うへぇ 部門より

Anonymous Coward曰く、 "secunia.comのアドバイザリーによると、Linuxで広く利用されているXinetd 2.xにDoS (Denial of Service) 攻撃を受けてしまうセキュリティホールがみつかったようです (CAN-2003-0211Red Hat Bugzilla Bug 88537)。攻撃者は、このバグを利用してリモートからxinetdの動作しているサーバーに対して不正な接続 (「svc_request」でエラーが発生するような接続) を何回も試みることより、サーバーの使用可能なメモリをすべて消費させることで、DoS攻撃ができてしまうようです (「xinetd.conf」で接続拒否の設定されているサービスがあること前提になっているようです)。分かっているだけでConectiva、Debian、EnGrade、Gentoo、Mandrake、Red Hat、SuSEといったディストリビューションが影響を受けます。
なお、バグfixした xinetd-2.3.11 がxinetd.orgよりリリースされています。「知らない間にサーバーが死んでいる」ということがないよう、対応はおはやめに。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...