Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
xinetd
(any)
Описание
Пакет xinetd является безопасным обновлением демона Интернет-служб inetd. xinetd позволяет осуществлять контроль доступа для всех служб, используя адрес удаленного узла и/или время доступа, и помогает предотвратить атаки типа "отказ в доступе" (denial-of-access).
Службы xinetd доступны через порт 1, если они настроены при помощи "TCPMUX" или "TCPMUXPLUS", а служба tcpmux-server включена. Если служба tcpmux-server включена (по умолчанию она отключена), то любая служба xinetd, включая не настроенные при помощи "TCPMUX" или "TCPMUXPLUS", доступна через порт 1. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, обойти ограничения межсетевого экрана. -
Данное обновление также устраняет следующие уязвимости:
* До выпуска данного обновления массив дескриптора файла в исходном файле service.c обрабатывался некорректно. Как следствие, некоторые дескрипторы остаются открытыми при большой нагрузке на xinetd. Кроме того, системный журнал заполняется большим количеством сообщений, которые со временем начинают занимать слишком много дискового пространства. Данное обновление позволяет изменить код xinetd таким образом, чтобы обработка дескрипторов файлов осуществлялась корректно и сообщения не заполняли системный журнал.
(BZ#852274)
* До выпуска данного обновления при достижении предела CPS службы отключались. В результате может возникнуть ошибка операции связывания (bind) из-за попытки xinetd перезапустить службу. Данное обновление содержит дополнительную логику перезапуска службы. Теперь служба отключается только в том случае, если xinetd не может осуществить ее перезапуск после 30 попыток
(BZ#811000)
Для устранения уязвимостей пользователям xinetd необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Службы xinetd доступны через порт 1, если они настроены при помощи "TCPMUX" или "TCPMUXPLUS", а служба tcpmux-server включена. Если служба tcpmux-server включена (по умолчанию она отключена), то любая служба xinetd, включая не настроенные при помощи "TCPMUX" или "TCPMUXPLUS", доступна через порт 1. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, обойти ограничения межсетевого экрана. -
Данное обновление также устраняет следующие уязвимости:
* До выпуска данного обновления массив дескриптора файла в исходном файле service.c обрабатывался некорректно. Как следствие, некоторые дескрипторы остаются открытыми при большой нагрузке на xinetd. Кроме того, системный журнал заполняется большим количеством сообщений, которые со временем начинают занимать слишком много дискового пространства. Данное обновление позволяет изменить код xinetd таким образом, чтобы обработка дескрипторов файлов осуществлялась корректно и сообщения не заполняли системный журнал.
(BZ#852274)
* До выпуска данного обновления при достижении предела CPS службы отключались. В результате может возникнуть ошибка операции связывания (bind) из-за попытки xinetd перезапустить службу. Данное обновление содержит дополнительную логику перезапуска службы. Теперь служба отключается только в том случае, если xinetd не может осуществить ее перезапуск после 30 попыток
(BZ#811000)
Для устранения уязвимостей пользователям xinetd необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1302.html
Источник: CVE
Наименование: CVE-2012-0862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0862
Источник: CVE
Наименование: CVE-2012-0862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0862