Re: [DONE] wml://{security/2010/dsa-1992.wml}
В Ср, 28/03/2018 в 12:11 +0500, Lev Lamberov пишет:
>
> > > из-за заполнения журналов
> >
> > может быть "из-за переполнения журналов"
>
> Журнал не может переполнится, так как у журнала в данном случае нет
> ограничений. Он может только занять всё место на диске. Мне не
> нравится
> ни свой, ни ваш варианты. Честно сказать, не могу придумать, как
> сделать
> лучше.
>
> Спасибо!
Может быть так-
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-
0294">CVE-2010-0294</a>
- - <p>chronyd lacks of a rate limit control
to the syslog facility when logging
- - received packets from
unauthorized hosts. This allows an attacker to
- - cause denial of
service conditions via filling up the logs and thus disk
- - space by
repeatedly sending invalid cmdmon packets.</p></li>
+
В chronyd
отсутствует управление ограничением скорости передачи данных syslog при
журналировании получаемых пакетов от неавторизованных узлов. Это
позволяет злоумышленнику вызывать отказ в обслуживании из-за заполнения
журналов, а таким образом и дискового пространства, путём повторяющейся
отправки некорректных cmdmon-пакетов.
</ul>
В chronyd отсутствует
управление ограничением скорости передачи данных syslog при
журналировании получаемых пакетов от неавторизованных узлов. Это
позволяет злоумышленнику организовать отказ в обслуживании путём
повторяющейся отправки некорректных cmdmon-пакетов и следовательно
заполнения журналов, а таким образом быстрого использования всего
имеющегося дискового пространства.
Reply to: