Risque
Déni de service.
Systèmes affectés
xinetd version 2.3.4 et versions antérieures.Résumé
Une vulnérabilité dans le démon xinetd permet à un utilisateur mal intentionné de provoquer un déni de service sur tous les démons gérés par xinetd : telnet, ftp etc.
Description
xinetd est le démon responsable du lancement de services réseau tels telnet, ftp etc.xinetd est une extension du démon inetd.
Une vulnérabilté à été découverte dans la façon dont xinetd gère certains descripteurs de fichier, permettant à un utilisateur mal intentionné de créer un déni de service.
Solution
Mettre à jour le paquetage xinetd (cf. section Documentation).
Documentation
- Avis de sécurité DSA-151-1 de Debian :
http://www.debian.org/security/2002/dsa-151
- Avis de sécurité MDKSA-2002:053 de Mandrake :
http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php