Утечка памяти в xinetd
По сообщению Steve Grubb, им обнаружена возможность проведения DoS-атаки против серверов, сервисы которых контролируются xinetd (пришёл на замену старому inetd). Уязвимость связана с утечкой памяти (около 144 байт), которая возникает при неудавшейся попытке соединения. Сам автор обнаружил её в феврале этого года, когда его сервер был атакован FTP-червем. После организации около 5000 соединений сервер «упал». После анализа исходного кода был сделан вывод о потере 144 байт на каждое неудачное соединение. Уязвимость обнаружена в версии 2.3.10, вышедшей в январе (в предыдущей версии была обнаружена утечка фаловых дексрипторов). В связи с этим выпущена версия 2.3.11, на которую рекомендуется всем перейти.
Подробнее >> (xinetd leaks memory)
Постоянная ссылка к новости: http://www.nixp.ru/news/1647.html. fly4life по материалам uinc.ru.
Последние комментарии
-
fhunter, вчера в 9:23 → Математика в школе 17
-
fhunter, вчера в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, вчера в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
