LINUX.ORG.RU

Проблемы с безопасностью в inetd


0

0

Вот уже на протяжении 11 лет в установке по умолчанию
демона inetd существует дыра, позволяющая удалённому пользователю вывести из строя любой сервис, обслуживаемый с помощью inetd.

Проблема заключается в том, что злоумышленник может одновременно запросить столько соединений, сколько позволит его канал и в этом случае сервис будет выведен из строя на 10 минут. Конечно это задокументировано, но интервал времени менять нельзя.

Уязвимости подвержены многие инсталяции *BSD/Linux.
В том числе FreeBSD, OpenBSD, Debian, SuSE и тд.

http://www.securityfocus.com/archive/1/336439

anonymous

Re: Проблемы с безопасностью в inetd

Это очередная unix-фобия ЗАРАЗы. Можно не обращать внимания.

ivlad ★★★★★ ()

Re: Проблемы с безопасностью в inetd

inetd это прошлый век. к тому же он не умеет делать bind к ИП адресу. давно пора на помойку его :)

Rost ★★★★★ ()
16 октября 2003 г.
Ответ на: Re: Проблемы с безопасностью в inetd от ivlad

Re: Re: Проблемы с безопасностью в inetd

2oxonian

написал бы еще раз про FAQ, который ты советовал как-то на форуме. Там все хорошо про безопасность расписано. А то народ одно и то же спрашивает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.