xinetd-2.3.14-20.AXS3
エラータID: AXSA:2013-656:02
リリース日:
2013/10/18 Friday - 11:58
題名:
xinetd-2.3.14-20.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- xinetd が TCPMUX サービスのユーザとグループ設定ディレクティブを使用しておらず,これらのサービスが root 権限として実行され,サービスの他の脆弱性を使用することによって,リモートの攻撃者が権限を得やすくする脆弱性があります。(CVE-2013-4342)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4342
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- xinetd-2.3.14-20.AXS3.i386.rpm
MD5: 9608068264b443b89644d01afd134e1a
SHA-256: d4a4a3a9388f399f6ab631f20f9ee980a1eebc6fccdf624405d1f28722a3b578
Size: 127.42 kB
Asianux Server 3 for x86_64
- xinetd-2.3.14-20.AXS3.x86_64.rpm
MD5: 75f1bcb92fb36b48a0976e0cd19e8829
SHA-256: 733052a76f2a49d33e4bdf83f1aae11d0a726af40ae70e84e0501f7107848115
Size: 128.05 kB