Debian-Sicherheitsankündigung
xinetd -- Fehler im Zugriffskontrollmechanismus
- Datum des Berichts:
- 19. Jun 2000
- Betroffene Pakete:
- xinetd
- Verwundbar:
- Nein
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0536.
- Weitere Informationen:
- Bestimmte Versionen von xinetd haben einen Fehler in
den Zugriffskontrollmechanismen. Falls Sie einen Rechnernamen verwenden, um
Zugriff auf einen Dienst ( localhost anstatt von 127.0.0.1 ) verwenden, wird
xinetd jeden Zugriff von Rechnern erlauben, bei denen ein Rückwärts-Nachschlagen
(reverse lookup) fehlschlägt.
Die Version von xinetd in Debian 2.1 (Slink) unterstützt die Zugriffskontrollmechanismen nicht und ist nicht für dieses Problem verwundbar. (Diejenigen, die Debian 2.2. -- Potato -- testen, sollten ein Upgrade auf mindestens Version 2.1.8.8.p3-1 durchführen.)