xinetd-2.3.14-39.AXS4
エラータID: AXSA:2014-006:01
リリース日:
2014/03/04 Tuesday - 13:24
題名:
xinetd-2.3.14-39.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- xinetd が TCPMUX サービスのユーザとグループ設定ディレクティブを使用しておらず,サービスの他の脆弱性を使用することによって,これらのサービスが root 権限として実行され,リモートの攻撃者が権限を得やすくする脆弱性があります。(CVE-2013-4342)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4342
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.
追加情報:
N/A
ダウンロード:
SRPMS
- xinetd-2.3.14-39.AXS4.src.rpm
MD5: 5aa8ef577f1a2e7dae657305c8400a82
SHA-256: 6ccff6a94e9dfa0690863ee12a8128fa3cc98c721a4c277434ca1d2f6850498f
Size: 339.38 kB
Asianux Server 4 for x86
- xinetd-2.3.14-39.AXS4.i686.rpm
MD5: 172dcc20a6465f967fefaf5c9c65d19f
SHA-256: 04df92832e8655852b4036a28d5c58a02bb0d7a8cf803756df54fb538848f8f7
Size: 121.75 kB
Asianux Server 4 for x86_64
- xinetd-2.3.14-39.AXS4.x86_64.rpm
MD5: 784f3bcbd9adda893511a644edce4a57
SHA-256: d4814eb6de9ff0dc79df98b6d0cdca443d993fd4676cb2a2773a04f7c845bd72
Size: 120.96 kB