Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-151-1 xinetd -- rörexponering

Rapporterat den:

2002-08-13

Berörda paket:

xinetd

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5458.
I Mitres CVE-förteckning: CVE-2002-0871.

Ytterligare information:

Solar Designer upptäckte en sårbarhet i xinetd, en ersättning för den inetd som bygger på BSD. Filhandtag för det signalrör som introducerades i version 2.3.4 läcks till tjänster som startas från xinetd. Filhandtagen kan användas för att kommunicera med xinetd vilket gör att det helt kraschar. Detta kallas vanligtvis en överbelastningsattack (eng. denial of service).

Detta problem har rättats av paketansvarige i version 2.3.4-1.2 för den nuvarande stabila utgåvan (Woody) samt i version 2.3.7-1 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) berörs ej eftersom den inte innehåller signalröret.

Vi rekommenderar att ni uppgraderar era xinetd-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.dsc

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français Italiano 日本語 (Nihongo) Português

Så ställer du in standardspråkval för dokument