Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-151-1 xinetd -- exposición de pipe

Fecha del informe:

13 de ago de 2002

Paquetes afectados:

xinetd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5458.
En el diccionario CVE de Mitre: CVE-2002-0871.

Información adicional:

Solar Designer encontró una vulnerabilidad en xinetd, un reemplazo para inetd derivado de BSD. Los descriptores de archivo para la señal pipe introducidos en la versión 2.3.4 se veían debilitados en los servicios comenzados desde xinetd. Los descriptores se podían usar par hablar con xinetd, haciéndolo caer completamente. Esto se suele llamar una denegación de servicio.

Este problema lo ha corregido el mantenedor del paquete en la versión 2.3.4-1.2 de la distribución estable actual (woody) y en la versión 2.3.7-1 de la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada, porque no contiene la señal pipe.

Le recomendamos que actualice los paquetes de xinetd.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.dsc

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2.diff.gz

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/x/xinetd/xinetd_2.3.4-1.2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français Italiano 日本語 (Nihongo) Português svenska

Cómo modificar el idioma por defecto de los documentos