パスワードを忘れた? アカウント作成
771605 submission
セキュリティ

Xinetdに DoS攻撃のセキュリティホール

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
secunia.comのアドバイザリーによるとLinixで広く利用されているXinetdに DoS(Denial of Service)攻撃を受けてしまうセキュリティホールがみつかったようです。
http://www.secunia.com/advisories/8632/

<概要>
攻撃者は、このバグを利用してリモートから、xinetdの動作しているサーバーに対して不正な接続(「svc_request」おいてエラーが発生するような接続)を何回も試みることより、サーバの使用可能なメモリをすべて消費させてDoS攻撃ができてしまうようです。
#「xinetd.conf」で接続拒否の設定されているサービスがあること前提になっているようです。

<影響範囲>
Xinetd 2.xの全てのユーザー

わかっているだけで以下のようなディストリビューションが影響を受けるようです。
Conectiva Linux 6
Conectiva Linux 7
Conectiva Linux 8
Debian GNU/Linux 2.x
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Linux
Gentoo Linux 1.x
Mandrake Linux 7.x
Mandrake Linux 8.x
Mandrake Linux 9.x
RedHat Linux 6.2
RedHat Linux 7.0
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
SuSE Linux 7.x
SuSE Linux 8.x

<対応>
バグfixした xinetd-2.3.11 が xinetd.org よりリリースされています。
http://www.xinetd.org/xinetd-2.3.11.tar.gz


<参考URL>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0211
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=88537

#「知らない間にサーバーが死んでいる」ということが無いよう
#おはやめに対応してはどうでしょうか。(転ばぬ先の杖)
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...