Bulletin d'alerte Debian
xinetd -- Bogue dans le mécanisme de contrôle d'accès
- Date du rapport :
- 19 juin 2000
- Paquets concernés :
- xinetd
- Vulnérabilité :
- Non
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0536.
- Plus de précisions :
- Certaines versions d'xinetd ont un bogue dans
le mécanisme de contrôle d'accès. Si vous utilisez un nom d'hôte pour
contrôler l'accès à un service (localhost au lieu de 127.0.0.1),
xinetd permettra toute connexion en provenance des hôtes dont le
reverse look-up aura échoué.
La version de xinetd dans Debian 2.1 (Slink) ne supporte pas ce mécanisme de contrôle d'accès et par conséquent n'est pas vulnérable à ce problème. (Ceux sous Debian testing 2.2 (Potato) doivent mettre à jour vers la version inférieure 2.1.8.8.p3-1.)