xinetd文件描述符继承本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203935 漏洞类型 设计错误
发布时间 2002-08-15 更新时间 2005-05-02
CVE编号 CVE-2002-0871 CNNVD-ID CNNVD-200209-022
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-022
|漏洞详情
xinetd是一个来源域BSDinetd的安全替代产品。最初是由panos@cs.colorado.edu开发的。2.3.4及其以后版本的xinetd将一个信号管道的文件描述符泄漏给了从xinetd启动的服务。这个描述符可以被子进程用来与xinetd通信,这可能导致xinetd完全崩溃,从而造成一个拒绝服务攻击。
|参考资料

来源:DEBIAN
名称:DSA-151
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102927065426172&w=2
来源:BID
名称:5458
链接:http://www.securityfocus.com/bid/5458
来源:REDHAT
名称:RHSA-2003:228
链接:http://www.redhat.com/support/errata/RHSA-2003-228.html
来源:REDHAT
名称:RHSA-2002:196
链接:http://www.redhat.com/support/errata/RHSA-2002-196.html
来源:MANDRAKE
名称:MDKSA-2002:053
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php
来源:XF
名称:xinetd-signal-leak-dos(9844)
链接:http://www.iss.net/security_center/static/9844.php
来源:BUGTRAQ
名称:20020814GLSA:xinetd
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102935383506155&w=2