Aviso de seguridad de Debian
DSA-151-1 xinetd -- exposición de pipe
- Fecha del informe:
- 13 de ago de 2002
- Paquetes afectados:
- xinetd
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5458.
En el diccionario CVE de Mitre: CVE-2002-0871. - Información adicional:
-
Solar Designer encontró una vulnerabilidad en xinetd, un reemplazo para inetd derivado de BSD. Los descriptores de archivo para la señal pipe introducidos en la versión 2.3.4 se veían debilitados en los servicios comenzados desde xinetd. Los descriptores se podían usar par hablar con xinetd, haciéndolo caer completamente. Esto se suele llamar una denegación de servicio.
Este problema lo ha corregido el mantenedor del paquete en la versión 2.3.4-1.2 de la distribución estable actual (woody) y en la versión 2.3.7-1 de la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada, porque no contiene la señal pipe.
Le recomendamos que actualice los paquetes de xinetd.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.dsc
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.