发布日期：2000-11-29
更新日期：2000-11-29

受影响系统：

   - SuSE Linux 6.x
   - SuSE Linux 7.0

描述：

---

SuSE Linux所带的Ident在处理长字符串时没有进行边界检查。如果攻击者向
Ident监听端口发送超长的字符串，Ident就会崩溃。远程执行代码也是可能
的，但是目前尚未经证实。

<*来源：Niels Heinen (niels.heinen@ubizen.com) *>

建议：

---

临时解决方案：

如果不需要使用Ident, 可以在/etc/rc.config中禁止启动ident,将下列行：
START_INDENTD="yes"
改成:
START_INDENTD="no"

然后以root身份执行：killall -9 in.identd 以杀掉该进程。


厂商补丁：

暂无

浏览次数：7059
严重程度：0（网友投票）