現已提供適用於 Red Hat Enterprise Linux 6 的更新版 xinetd 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。
此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。(BZ#790036)

* 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。(BZ#809271)

建議所有 xinetd 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。

多工系統 xinetd 已更新，修正了多個安全性問題與一個錯誤。

修正的安全性問題：

- xinetd 忽略 tcpmux 服務的使用者和群組指示詞。(CVE-2013-4342)

使用 tcp 多工時，xinetd 啟用所有服務。修正的錯誤：(CVE-2012-0862)

- xinetd 啟動的服務受限於 1024 開啟檔案描述符號。(bnc#855685)

xinetd 已更新，獲得多個安全性修正和一個錯誤修正。

修正的安全性問題：

- CVE-2013-4342 (bnc#844230)

- xinetd 忽略了 tcpmux 服務的使用者和群組指示詞

- CVE-2012-0862 (bnc#762294)

- 使用 tcp 多工時，xinetd 會啟用所有服務。

另外新增開啟中檔案的數目上限設定支援 (bnc#855685)。

來自 Red Hat 安全性公告 2013:1302：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 xinetd 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。
此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。(BZ#852274)

* 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。(BZ#811000)

建議所有 xinetd 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。

在 xinetd 中發現一個安全性問題且已修正：

2.3.15 版之前的 Xinetd 中的 builtins.c 在已啟用 tcpmux-server 服務時不會檢查服務類型，這會暴露所有已啟用的服務，並可讓遠端攻擊者透過要求 tcpmux 連接埠 1 而繞過預定的存取限制 (CVE-2012-0862)。

已修補更新版套件，以更正此問題。

Thomas Swan 報告：

xinetd 允許以 TCPMUX 或 TCPMUXPLUS 服務類型設定服務，如果啟用 tcpmux-server 服務，其可根據 RFC 1078 [1] 在連接埠 1 上使用這些服務。當啟用 tcpmux-server 服務時，xinetd 會透過 tcpmux 連接埠，而非僅僅透過設定的服務洩漏 _all_ enabled 服務。這可允許遠端攻擊者繞過防火牆限制並透過 tcpmux 連接埠存取服務。

Xinetd 收到一個 LTSS 彙總更新，可修正兩個安全性問題。

- CVE-2012-0862：使用 tcp 多工時，xinetd 啟用所有服務。

- CVE-2013-4342：xinetd 忽略 tcpmux 服務的使用者和群組指示詞，並以 root 執行服務。

兩個問題就各自本身而言都不是什麼問題，但結合在一起之後，影響就變得比較大，因此啟用 tcpmux 將會有風險。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

來自 Red Hat 安全性公告 2013:0499：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 xinetd 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。
此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。(BZ#790036)

* 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。(BZ#809271)

建議所有 xinetd 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。

- 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 xinetd 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

將 xinetd 服務設定為「TCPMUX」或「TCPMUXPLUS」類型且已啟用 tcpmux-server 服務時，可透過連接埠 1 存取這些服務。據發現，啟用 tcpmux-server 服務 (預設為停用)，便可透過連接埠 1 存取所有 xinetd 服務，其中包含未設定為「TCPMUX」或「TCPMUXPLUS」類型的 xinetd 服務。這可讓遠端攻擊者繞過預定的防火牆限制。
(CVE-2012-0862)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

此更新也可修正下列錯誤：

* 在此更新之前，並未如預期處理 service.c 來源檔案中的檔案描述符號陣列。因此，當 xinetd 負載過重時，部分描述符號仍處於開啟狀態。
此外，系統記錄檔會填入大量的訊息，一段時間後，便會佔用大量的磁碟空間。此更新會修改 xinetd 程式碼，以正確處理檔案描述符號，而訊息也不會再填入系統記錄檔。(BZ#852274)

* 在此更新之前，服務在達到其 CPS 限制時，會遭到永久停用。因此，當 xinetd 嘗試重新啟動服務時，可發生失敗的 bind 作業。此更新會加入嘗試重新啟動服務的額外邏輯。現在，只有當 xinetd 嘗試 30 次後仍無法重新啟動服務時，才會停用服務。(BZ#811000)

建議所有 xinetd 使用者皆升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。

修正 tcpmux 安全性

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 xinetd 中發現一個安全性問題且已修正：

2.3.15 版之前的 Xinetd 中的 builtins.c 在已啟用 tcpmux-server 服務時不會檢查服務類型，這會暴露所有已啟用的服務，並可讓遠端攻擊者透過要求 tcpmux 連接埠 1 而繞過預定的存取限制 (CVE-2012-0862)。

更新版套件已升級至 2.3.15 版，不容易受到此問題的影響。

ID	名稱	產品	系列	已發布	已更新	嚴重性
64751	RHEL 6：xinetd (RHSA-2013:0499)	Nessus	Red Hat Local Security Checks	2013/2/21	2021/1/14	medium
73287	SuSE 11.3 安全性更新：xinetd (SAT 修補程式編號 9021)	Nessus	SuSE Local Security Checks	2014/4/1	2021/1/19	high
75322	openSUSE 安全性更新：xinetd (openSUSE-SU-2014:0517-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
70283	Oracle Linux 5 : xinetd (ELSA-2013-1302)	Nessus	Oracle Linux Local Security Checks	2013/10/3	2021/1/14	medium
62403	Mandriva Linux 安全性公告：xinetd (MDVSA-2012:155-1)	Nessus	Mandriva Local Security Checks	2012/10/3	2021/1/6	medium
62612	FreeBSD：xinetd -- 如果啟用 tcpmux-servers 服務，攻擊者可繞過存取限制 (e11955ca-187c-11e2-be36-00215af774f0)	Nessus	FreeBSD Local Security Checks	2012/10/18	2021/1/6	medium
83631	SUSE SLES10 / SLES11 安全性更新：xinetd (SUSE-SU-2014:0871-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
68740	Oracle Linux 6 : xinetd (ELSA-2013-0499)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
70364	Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 xinetd	Nessus	Scientific Linux Local Security Checks	2013/10/10	2021/1/14	medium
65135	CentOS 6：xinetd (CESA-2013:0499)	Nessus	CentOS Local Security Checks	2013/3/10	2021/1/4	medium
79148	CentOS 5：xinetd (CESA-2013:1302)	Nessus	CentOS Local Security Checks	2014/11/12	2021/1/4	medium
59297	Fedora 15 : xinetd-2.3.14-37.fc15 (2012-8041)	Nessus	Fedora Local Security Checks	2012/5/30	2021/1/11	medium
59298	Fedora 16 : xinetd-2.3.14-47.fc16 (2012-8061)	Nessus	Fedora Local Security Checks	2012/5/30	2021/1/11	medium
70243	RHEL 5：xinetd (RHSA-2013:1302)	Nessus	Red Hat Local Security Checks	2013/10/1	2021/1/14	medium
66071	Mandriva Linux 安全性公告：xinetd (MDVSA-2013:057)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
64961	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 xinetd	Nessus	Scientific Linux Local Security Checks	2013/3/1	2021/1/14	medium

偵測

搜尋 Plugin

medium

high

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium