blob: 36d9a66f13c1d3ab5903d9893039d6011f928727 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="f0ec8942dbe43e07744303cf2c915c9eba3d548e" maintainer="Lev Lamberov"
<define-tag moreinfo>
Мы получили сообщения о новом способе атаки по принципу отказа в обслуживании, которая привела к
отключению новостных систем INN. Кто-то отправил большое количество сообщений sendsys
с поддельными адресами "From". Эта проблема может приводить к высокой нагрузке на новостную систему в случае,
если она будет обрабатывать эти запросы.
<p>Debian GNU/Linux <strong>не</strong> подвержен этой уязвимости при настройке
по умолчанию, поскольку такие запросы лишь записываются в журнал. Тем не менее, они
будут обработаны в случае, если кто-то подключится с двух хорошо знакомых адресов.
<p>Этот тип управляющих сообщений более не нужен, поскольку USENET сильно выросла и
является в настоящее время очень надёжной. Таким образом, можно без последствий
отключить этот механизм отчёта.
</define-tag>
<define-tag description>удалённый отказ в обслуживании при использовании механизма отчёта sendsys</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19980828b.data'
|
