in.identd in S.u.S.E. Linux und vermutlich auch in weiteren Distributionen hat eine Schwachstelle, die einen Denial of Service Attack ermöglicht.

Betroffene Systeme

• S.u.S.E. Linux 6.x, 7.0
  
• vermutlich weitere Linux Distributionen

Typ der Verwundbarkeit
DoS

Beschreibung
in.identd ist ein Dienst, der auf Anfrage eines entfernten Rechners nach einer TCP/IP-Verbindung den Usernamen des Prozesses zurückliefert, dem diese TCP/IP-Verbindung gehört. identd implementiert das IDENT user identification protocol nach RfC 1413.

Die in.identd-Versionen, die in den o. g. S.u.S.E.-Distributionen mit ausgeliefert werden, haben eine Schwachstelle, die bei entsprechend formulierten Anfragen in.identd zur Selbsttermination veranlassen. Soweit bekannt, handelt es sich bei dieser Schwachstelle nicht um einen Buffer Overflow Bug, der zur Kompromittierung des angegriffenen Rechners führen könnte. Nach einer Selbsttermination muß in.identd explizit erneut gestartet werden. Solange in.identd nicht läuft, sind keine Dienste möglich, die das IDENT-Protokoll zwingend erfordern.

Gegenmaßnahmen
Schalten Sie in.identd ab, bis ein Patch verfügbar ist. Diese Maßnahme führt zu o. g. Einschränkungen.
Editieren Sie /etc/rc.config und verändern Sie die Zeile

START_IDENTD="yes"   # default

START_IDENTD="no"   # default

root@somehost# killall in.identd

Weitere Information zu dieser Schwachstelle

• http://www.securityfocus.com/bid/2015

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/