Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-39

[Linux/SuSE] Schwachstelle in in.identd
(2000-11-30 18:37:37+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2000/11/msg00396.html

in.identd in S.u.S.E. Linux und vermutlich auch in weiteren Distributionen hat eine Schwachstelle, die einen Denial of Service Attack ermöglicht.

Betroffene Systeme

Typ der Verwundbarkeit
DoS

Beschreibung
in.identd ist ein Dienst, der auf Anfrage eines entfernten Rechners nach einer TCP/IP-Verbindung den Usernamen des Prozesses zurückliefert, dem diese TCP/IP-Verbindung gehört. identd implementiert das IDENT user identification protocol nach RfC 1413.

Die in.identd-Versionen, die in den o. g. S.u.S.E.-Distributionen mit ausgeliefert werden, haben eine Schwachstelle, die bei entsprechend formulierten Anfragen in.identd zur Selbsttermination veranlassen. Soweit bekannt, handelt es sich bei dieser Schwachstelle nicht um einen Buffer Overflow Bug, der zur Kompromittierung des angegriffenen Rechners führen könnte. Nach einer Selbsttermination muß in.identd explizit erneut gestartet werden. Solange in.identd nicht läuft, sind keine Dienste möglich, die das IDENT-Protokoll zwingend erfordern.

Gefahrenpotential
gering

Gegenmaßnahmen
Schalten Sie in.identd ab, bis ein Patch verfügbar ist. Diese Maßnahme führt zu o. g. Einschränkungen.
Editieren Sie /etc/rc.config und verändern Sie die Zeile

START_IDENTD="yes"   # default
zu
START_IDENTD="no"   # default
Danach beenden Sie in.identd durch das Kommando:
root@somehost# killall in.identd

Weitere Information zu dieser Schwachstelle

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=39