Csomagok: xinetd
Sebezhetőség: cső expozízió
Probléma-típus: helyi
Debian-specifikus: nem
A Solar Designer talált egy sebezhetőséget az xinetd-ben, ami a BSD-ből származó inetd kiváltására van. A jelző cső fájl deszkriptorai a 2.3.4 verzióban jelentek meg és átszivárognak az xinetd-ből indított szolgáltatásokba. A deszkriptorokat fel lehet használni arra, hogy "beszéljünk" az xinetd-hez és teljesen összeomlasszuk. Ez általában a szolgáltatás letiltását (DoS) okozza.A problémát javította a karbantartó a 2.3.4-1.2 verzióban az aktuális stabil disztribúcióban (woody), és a 2.3.7-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza a jelző csőt (signal pipe).
Javasoljuk frissítsd az xinetd csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.