漏洞信息详情
Xinetd安全绕过漏洞
- CNNVD编号:CNNVD-201205-528
- 危害等级: 中危
- CVE编号: CVE-2012-0862
- 漏洞类型: 输入验证
- 发布时间: 2012-05-29
- 威胁类型: 远程
- 更新时间: 2012-06-05
- 厂 商: xinetd
- 漏洞来源: Thomas Swan
漏洞简介
Xinetd是Inernet Service daemon(inetd)的一个新的实现,它已经成为一些较新版本的 Unix操作系统基本软件的一部分。
Xinetd 2.3.15之前版本中的builtins.c中存在安全绕过漏洞。攻击者可利用该漏洞绕过防火墙预设的安全限制,通过tcpmux端口获取服务,这可能导致进一步的攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.xinetd.org/#changes
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=790940
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/attachment.cgi?id=583311
来源: XF
名称: xinetd-tcpmux-weak-security(75965)
链接:http://xforce.iss.net/xforce/xfdb/75965
来源: www.xinetd.org
链接:http://www.xinetd.org/#changes
来源: SECTRACK
名称: 1027050
链接:http://www.securitytracker.com/id?1027050
来源: BID
名称: 53720
链接:http://www.securityfocus.com/bid/53720
来源: OSVDB
名称: 81774
链接:http://www.osvdb.org/81774
来源: MLIST
名称: [oss-security] 20120510 Re: CVE-2012-0862 assignment notification: xinetd enables unintentional services over tcpmux port
链接:http://www.openwall.com/lists/oss-security/2012/05/10/2
来源: MLIST
名称: [oss-security] 20120509 CVE-2012-0862 assignment notification: xinetd enables unintentional services over tcpmux port
链接:http://www.openwall.com/lists/oss-security/2012/05/09/5
来源: FEDORA
名称: FEDORA-2012-8041
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-May/081446.HTML
来源: FEDORA
名称: FEDORA-2012-8061
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-May/081428.HTML
受影响实体
- Xinetd Xinetd:2.3.13
- Xinetd Xinetd:2.3.12
- Xinetd Xinetd:2.3.11
- Xinetd Xinetd:2.3.10
- Xinetd Xinetd:2.3.9
补丁
- xinetd-2.3.15
评论