Aktualizovaný xinetd pro RH 7.x & problém CLOSE_WAIT spojení
Milan Kerslager
milan.kerslager na pslib.cz
Pondělí Říjen 28 17:53:49 CET 2002
Aktualizovaná verze xinetd-2.3.9 pro RH obsahuje chybu, která způsobí
vyčerpání zdrojů (a tak snadný DoS útok) při používání určitých služeb
(zůstávají viset spojení ve stavu CLOSE_WAIT, jak je možno vidět ve výpisu
netstat -autepn). Podrobnosti naleznete na adrese
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=76146
Řešením je zůstat u starší verze xinetd nebo použít RPM balíček s xinetd
založený na verzi použité v RH 8.0, která uvedeným problémem netrpí
(alespoň tedy u mě):
ftp://ftp.linux.cz/pub/linux/people/milan_kerslager/RedHat-7.3/other/xinetd-2.3.7-2.i386.rpm
Problém bude pravděpodobně brzo vyřešen v aktualizacích. Do té doby budete
muset uvést (pokud používáte up2date) v seznamu přeskakovaných balíčků.
--
Milan Keršláger
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux