Debian セキュリティ勧告
xinetd -- アクセスコントロール機構におけるバグ
- 報告日時:
- 2000-06-19
- 影響を受けるパッケージ:
- xinetd
- 危険性:
- なし
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0536.
- 詳細:
- xinetd のバージョンによっては、
そのアクセスコントロール機構にバグがあります。
サービスのアクセスコントロールに
(127.0.0.1 の代わりに localhost のような)
ホスト名を利用している場合、
xinetd は逆ホスト名解決ができないホストからの
あらゆる接続を許可してしまいます。
Debian 2.1 (slink) に収録されている xinetd のバージョンは アクセスコントロール機構をサポートしていませんので、 この問題は関係ありません。 (テスト中の Debian 2.2 --potato-- に収録されているものは、 少なくともバージョン 2.1.8.8.p3-1 までアップグレードする必要があります。)