Утечка памяти в xinetd

По сообщению Steve Grubb, им обнаружена возможность проведения DoS-атаки против серверов, сервисы которых контролируются xinetd (пришёл на замену старому inetd). Уязвимость связана с утечкой памяти (около 144 байт), которая возникает при неудавшейся попытке соединения. Сам автор обнаружил её в феврале этого года, когда его сервер был атакован FTP-червем. После организации около 5000 соединений сервер «упал». После анализа исходного кода был сделан вывод о потере 144 байт на каждое неудачное соединение. Уязвимость обнаружена в версии 2.3.10, вышедшей в январе (в предыдущей версии была обнаружена утечка фаловых дексрипторов). В связи с этим выпущена версия 2.3.11, на которую рекомендуется всем перейти.

Подробнее >> (xinetd leaks memory)

Постоянная ссылка к новости: https://www.nixp.ru/news/1647.html. fly4life по материалам uinc.ru.