Проблемы с безопасностью в inetd

0

0

Вот уже на протяжении 11 лет в установке по умолчанию
демона inetd существует дыра, позволяющая удалённому пользователю вывести из строя любой сервис, обслуживаемый с помощью inetd.

Проблема заключается в том, что злоумышленник может одновременно запросить столько соединений, сколько позволит его канал и в этом случае сервис будет выведен из строя на 10 минут. Конечно это задокументировано, но интервал времени менять нельзя.

Уязвимости подвержены многие инсталяции *BSD/Linux.
В том числе FreeBSD, OpenBSD, Debian, SuSE и тд.

http://www.securityfocus.com/archive/1/336439

Ссылка

←	Сетевой шифрованный raid stripe - реально ли?

Не понятный траффик через мой компьютер.

→

Это очередная unix-фобия ЗАРАЗы. Можно не обращать внимания.

ivlad ★★★★★
(09.09.03 15:57:45 MSD)

Ответ на: комментарий от ivlad 09.09.03 15:57:45 MSD

а поэтому, многие дистрибутивы давно снабжаются xinetd. Мне только не понятно, почему в OpenBSD до сих пор используется inetd?

a10 ★
(14.09.03 19:20:02 MSD)

Ответ на: комментарий от a10 14.09.03 19:20:02 MSD

> почему в OpenBSD до сих пор используется inetd?

во всех *BSD используется inetd

anonymous
(15.09.03 20:22:41 MSD)

Ссылка

inetd это прошлый век. к тому же он не умеет делать bind к ИП адресу. давно пора на помойку его :)

~~Rost~~ ★★★★★
(16.09.03 12:04:54 MSD)

Ссылка

16 октября 2003 г.

Ответ на: комментарий от ivlad 09.09.03 15:57:45 MSD

2oxonian

написал бы еще раз про FAQ, который ты советовал как-то на форуме. Там все хорошо про безопасность расписано. А то народ одно и то же спрашивает.

anonymous
(16.10.03 13:55:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сетевой шифрованный raid stripe - реально ли?

Security

Не понятный траффик через мой компьютер.

→

Похожие темы