Oracle Linux 5 : xinetd (ELSA-2013-1302)

medium Nessus Plugin ID 70283

語系：

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2013:1302：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 xinetd 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。
此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。(BZ#852274)

* 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。(BZ#811000)

建議所有 xinetd 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 xinetd 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2013-October/003704.html

Plugin 詳細資訊

嚴重性: Medium

ID: 70283

檔案名稱: oraclelinux_ELSA-2013-1302.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

已發布: 2013/10/3

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:xinetd, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/2

弱點發布日期: 2012/6/4

參考資訊

CVE: CVE-2012-0862

BID: 53720

RHSA: 2013:1302