Säkerhetsbulletin från Debian
xinetd -- fel i åtkomstkontrollmetoder
- Rapporterat den:
- 2000-06-19
- Berörda paket:
- xinetd
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0536.
- Ytterligare information:
- Vissa versioner av xinetd har ett fel i sin
åtkomstkontroll.
Om du använder ett värdnamn för att komma åt en service (localhost i stället
för 127.0.0.1) tillåter xinetd alla uppkopplingar från värdar vars
bakåtuppslagning inte fungerar.
Versionen av xinetd i Debian 2.1 (slink) stöder inte åtkomstkontrollmetoden och är inte sårbart för detta problem. (De som testar Debian 2.2 - potato - bör uppgradera till åtminstone version 2.1.8.8.p3-1.)