Información sobre seguridad / 2000 / Información sobre seguridad -- xinetd

Aviso de seguridad de Debian

xinetd -- error en el mecanismo de control de acceso

Fecha del informe:

19 de jun de 2000

Paquetes afectados:

xinetd

Vulnerable:

No

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0536.

Información adicional:

Ciertas versiones de xinetd tienen un error en el mecanismo de control de acceso. Si usa un nombre de host para el control de acceso al servicio ( localhost en lugar de 127.0.0.1 ), xinetd le permitirá cualquier conexión desde los hosts en los que falle una búsqueda inversa.

La versión de xinetd de Debian 2.1 (slink) no soporta el mecanismo de control de acceso y no es vulnerable a este problema. (Los que estén probando Debian 2.2--potato--deberían actualizar al menos a la versión 2.1.8.8.p3-1.)