Säkerhetsbulletin från Debian
DSA-151-1 xinetd -- rörexponering
- Rapporterat den:
- 2002-08-13
- Berörda paket:
- xinetd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5458.
I Mitres CVE-förteckning: CVE-2002-0871. - Ytterligare information:
-
Solar Designer upptäckte en sårbarhet i xinetd, en ersättning för den inetd som bygger på BSD. Filhandtag för det signalrör som introducerades i version 2.3.4 läcks till tjänster som startas från xinetd. Filhandtagen kan användas för att kommunicera med xinetd vilket gör att det helt kraschar. Detta kallas vanligtvis en överbelastningsattack (eng. denial of service).
Detta problem har rättats av paketansvarige i version 2.3.4-1.2 för den nuvarande stabila utgåvan (Woody) samt i version 2.3.7-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) berörs ej eftersom den inte innehåller signalröret.
Vi rekommenderar att ni uppgraderar era xinetd-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.dsc
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.