Avis du CERT-FR

Objet: Vulnérabilité de xinetd

Gestion du document

Référence	CERTA-2002-AVI-195
Titre	Vulnérabilité de xinetd
Date de la première version	29 août 2002
Date de la dernière version	29 août 2002
Source(s)	Bulletin de sécurité Mandrake
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

xinetd version 2.3.4 et versions antérieures.

Résumé

Une vulnérabilité dans le démon xinetd permet à un utilisateur mal intentionné de provoquer un déni de service sur tous les démons gérés par xinetd : telnet, ftp etc.

Description

xinetd est le démon responsable du lancement de services réseau tels telnet, ftp etc.
xinetd est une extension du démon inetd.
Une vulnérabilté à été découverte dans la façon dont xinetd gère certains descripteurs de fichier, permettant à un utilisateur mal intentionné de créer un déni de service.

Solution

Mettre à jour le paquetage xinetd (cf. section Documentation).

Documentation

Avis de sécurité DSA-151-1 de Debian :

http://www.debian.org/security/2002/dsa-151

Avis de sécurité MDKSA-2002:053 de Mandrake :

http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php

Gestion détaillée du document

le 29 août 2002: version initiale.