安全研究

安全漏洞
xinetd存在多个安全漏洞

发布日期:2001-08-29
更新日期:2001-09-03

受影响系统:

Xinetd Xinetd 2.3
   - Immunix Immunix OS 7.0
   - Conectiva Linux 7.0
   - Conectiva Linux 6.0
Xinetd Xinetd 2.1.8.9pre9
Xinetd Xinetd 2.1.8.9pre8
Xinetd Xinetd 2.1.8.9pre7
Xinetd Xinetd 2.1.8.9pre6
Xinetd Xinetd 2.1.8.9pre5
Xinetd Xinetd 2.1.8.9pre3
Xinetd Xinetd 2.1.8.9pre2
Xinetd Xinetd 2.1.8.9pre15
   - Immunix Immunix OS 7.0beta
   - Immunix Immunix OS 7.0
Xinetd Xinetd 2.1.8.9pre14
   - RedHat Linux 7.1
   - MandrakeSoft Linux Mandrake 8.0
Xinetd Xinetd 2.1.8.9pre13
Xinetd Xinetd 2.1.8.9pre12
Xinetd Xinetd 2.1.8.9pre11
   - Conectiva Linux 6.0
Xinetd Xinetd 2.1.8.9pre10
   - MandrakeSoft Linux Mandrake 7.2
Xinetd Xinetd 2.1.8.9pre1
Xinetd Xinetd 2.1.8.8pre3
   - Debian Linux 2.2
Xinetd Xinetd 2.1.8.8
不受影响系统:

Xinetd Xinetd 2.3.3
Xinetd Xinetd 2.3.2
Xinetd Xinetd 2.3.1
描述:

BUGTRAQ  ID: 3257
CVE(CAN) ID: CAN-2001-1389

Xinetd 是Inernet Service daemon(inetd)的一个新的实现,它已经成为一些较新版本的
Unix操作系统基本软件的一部分。

它的2.3以及以前版本中存在很多安全问题。其中一些问题可能导致远程拒绝服务或者攻
击者远程获取root权限。

上述问题是Solar Designer在一次代码安全审计中发现的。

<*来源:Solar Designer (solar@openwall.com) *>



建议:
1. Linux-Mandrake (http://www.linux-mandrake.com/en/security/)为此发布了一份安全公告 :
MDKSA-2001:076 - xinetd update

补丁下载 -
________________________________________________________________________
Linux-Mandrake 7.2:
a2173e85bed3b3173e040b242864dcc0  7.2/RPMS/xinetd-2.3.0-5.2mdk.i586.rpm
5b8663eeeefae36206b0003d61b67206  7.2/SRPMS/xinetd-2.3.0-5.2mdk.src.rpm

Mandrake Linux 8.0:
2f559b028fe14780460c37de5a521bce  8.0/RPMS/xinetd-2.3.0-5.1mdk.i586.rpm
81766c2104aa7e1f197dac9dce1c09af  8.0/RPMS/xinetd-ipv6-2.3.0-5.1mdk.i586.rpm
3f18d89cce258d2a71cc57c84068c8ce  8.0/SRPMS/xinetd-2.3.0-5.1mdk.src.rpm

Mandrake Linux 8.0 (PPC):
3826a60dc427f880056622df0ef086db  ppc/8.0/RPMS/xinetd-2.3.0-5.1mdk.ppc.rpm
223c5c1566adacb46d95de1a24842c19  ppc/8.0/RPMS/xinetd-ipv6-2.3.0-5.1mdk.ppc.rpm
3e1b86780d9f59088754cbca5ff55a08  ppc/8.0/SRPMS/xinetd-2.3.0-5.1mdk.src.rpm

Single Network Firewall 7.2:
a2173e85bed3b3173e040b242864dcc0  snf7.2/RPMS/xinetd-2.3.0-5.2mdk.i586.rpm
5b8663eeeefae36206b0003d61b67206  snf7.2/SRPMS/xinetd-2.3.0-5.2mdk.src.rpm
________________________________________________________________________

2. Immunix (http://immunix.org/)为此发布了一份安全公告 :
IMNX-2001-70-033-01 - ImmunixOS 7.0 update for xinetd

补丁下载 -
________________________________________________________________________
  Precompiled binary packages for Immunix 7.0 are available at:
  http://download.immunix.org/ImmunixOS/7.0/updates/RPMS/xinetd-2.3.3-1_imnx.i386.rpm

  Source package for Immunix 7.0 is available at:
  http://download.immunix.org/ImmunixOS/7.0/updates/SRPMS/xinetd-2.3.3-1_imnx.src.rpm

Immunix OS 7.0 md5sums:
  654c1aa4337fbb5752e80d173b186266  RPMS/xinetd-2.3.3-1_imnx.i386.rpm
  2e992bf61ab5439f18e3740a502dc050  SRPMS/xinetd-2.3.3-1_imnx.src.rpm
________________________________________________________________________  
  
3. CONECTIVA LINUX  (http://www.conectiva.com)为此发布了一份安全公告 :

[CLA-2001:416] Conectiva Linux Security Announcement - xinetd

补丁下载 -
________________________________________________________________________  

ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/xinetd-2.3.2-1U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/xinetd-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/xinetd-devel-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/xinetd-devel-static-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/xinetd-2.3.2-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-2.3.2-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-devel-static-2.3.2-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-devel-2.3.2-1U70_1cl.i386.rpm
________________________________________________________________________

浏览次数:5270
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客