Информация по безопасности / 2000 / Информация о безопасности -- xinetd

Рекомендация Debian по безопасности

xinetd -- ошибка в механизме управления доступом

Дата сообщения:

19.06.2000

Затронутые пакеты:

xinetd

Уязвим:

Нет

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2000-0536.

Более подробная информация:

Определённые версии xinetd содержат ошибку в механизме контроля доступа. Если вы используете имя узла для управления доступом к службе ( localhost вместо 127.0.0.1 ), xinetd позволит установить любое соединение с узлов, которые не осуществляют обратный поиск.

Версия xinetd выпущенная в составе Debian 2.1 (slink) не поддерживает механизм управления доступом и не подвержена данной проблеме. (Те, кто тестирует Debian 2.2--potato--, должны обновить до самой свежей версии 2.1.8.8.p3-1.)