Слабая конфигурация по умолчанию для InetD демона в большинстве FreeBSD/linux инсталляций

08.09.2003 | 15:24
Уязвимость обнаружена в Internet Services Daemon. В конфигурации по умолчанию на большинстве FreeBSD/linux инсталляций, удаленный пользователь может завесить работу службы, используя уязвимость, обнаруженную более 11 лет назад.

InetD использует опцию -R rate, которая определяет максимальное число подключений с одного хоста в течение минуты. Значение по умолчанию - 256. Значение 0 означает, что число подключений не ограничено. Атакующий, способный установить более 256 подключений в течение минуты (зависит от пропускной способности), может нарушить работу службы в течение следующих 10 минут. Если атакующий завершит подключение перед восстановлением работы службы, то его нападение не будет зарегистрировано.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код