Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-39

[Linux/SuSE] Schwachstelle in in.identd
(2000-11-30 18:37:37+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2000/11/msg00396.html

in.identd in S.u.S.E. Linux und vermutlich auch in weiteren Distributionen hat eine Schwachstelle, die einen Denial of Service Attack ermöglicht.

Betroffene Systeme

  • S.u.S.E. Linux 6.x, 7.0
  • vermutlich weitere Linux Distributionen

    Typ der Verwundbarkeit
    DoS

    Beschreibung
    in.identd ist ein Dienst, der auf Anfrage eines entfernten Rechners nach einer TCP/IP-Verbindung den Usernamen des Prozesses zurückliefert, dem diese TCP/IP-Verbindung gehört. identd implementiert das IDENT user identification protocol nach RfC 1413.

    Die in.identd-Versionen, die in den o. g. S.u.S.E.-Distributionen mit ausgeliefert werden, haben eine Schwachstelle, die bei entsprechend formulierten Anfragen in.identd zur Selbsttermination veranlassen. Soweit bekannt, handelt es sich bei dieser Schwachstelle nicht um einen Buffer Overflow Bug, der zur Kompromittierung des angegriffenen Rechners führen könnte. Nach einer Selbsttermination muß in.identd explizit erneut gestartet werden. Solange in.identd nicht läuft, sind keine Dienste möglich, die das IDENT-Protokoll zwingend erfordern.

    Gefahrenpotential
    gering

    Gegenmaßnahmen
    Schalten Sie in.identd ab, bis ein Patch verfügbar ist. Diese Maßnahme führt zu o. g. Einschränkungen.
    Editieren Sie /etc/rc.config und verändern Sie die Zeile

    START_IDENTD="yes"   # default
    
    zu
    START_IDENTD="no"   # default
    
    Danach beenden Sie in.identd durch das Kommando:
    root@somehost# killall in.identd
    

    Weitere Information zu dieser Schwachstelle

    (og)

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


    https://cert.uni-stuttgart.de/ticker/article.php?mid=39