遠端 Oracle Linux 5 / 6 主機已安裝一個受到 ELSA-2013-1409 公告中提及的一個弱點影響的套件。

    [2:2.3.14-39]
    - 接受使用者和群組指示詞
    - 解決：CVE-2013-4342

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 xinetd 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

xinetd 套件為 inetd (網際網路服務程序) 提供安全的替代程式。xinetd 為以遠端主機之位址為基礎的所有服務及/或在存取時提供存取控制，並且可防止拒絕存取攻擊。

發現 xinetd 對於在 tcpmux-server 服務底下執行的服務，會忽略其使用者和群組的組態指示詞。此瑕疵可導致相關服務以 root 身分執行。如果這類服務中有瑕疵，遠端攻擊者可加以利用，並以 root 使用者的權限執行任意程式碼。(CVE-2013-4342)

Red Hat 要感謝 FedEx 的 Thomas Swan 報告此問題。

建議所有 xinetd 使用者皆升級至此更新版套件，其中含有可更正此問題的反向移植修補程式。

Xinetd 收到一個 LTSS 彙總更新，可修正兩個安全性問題。

- CVE-2012-0862：使用 tcp 多工時，xinetd 啟用所有服務。

- CVE-2013-4342：xinetd 忽略 tcpmux 服務的使用者和群組指示詞，並以 root 執行服務。

兩個問題就各自本身而言都不是什麼問題，但結合在一起之後，影響就變得比較大，因此啟用 tcpmux 將會有風險。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2013-4342 xinetd：忽略 tcpmux 服務的使用者和群組指示詞

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

更新版 xinetd 套件可修正安全性弱點：

發現 xinetd 對於在 tcpmux-server 服務底下執行的服務，會忽略其使用者和群組的組態指示詞。此瑕疵可導致相關服務以 root 身分執行。如果這類服務中有瑕疵，遠端攻擊者可加以利用，並以 root 使用者的權限執行任意程式碼 (CVE-2013-4342)。

多工系統 xinetd 已更新，修正了多個安全性問題與一個錯誤。

修正的安全性問題：

- xinetd 忽略 tcpmux 服務的使用者和群組指示詞。(CVE-2013-4342)

使用 tcp 多工時，xinetd 啟用所有服務。修正的錯誤：(CVE-2012-0862)

- xinetd 啟動的服務受限於 1024 開啟檔案描述符號。(bnc#855685)

xinetd 已更新，獲得多個安全性修正和一個錯誤修正。

修正的安全性問題：

- CVE-2013-4342 (bnc#844230)

- xinetd 忽略了 tcpmux 服務的使用者和群組指示詞

- CVE-2012-0862 (bnc#762294)

- 使用 tcp 多工時，xinetd 會啟用所有服務。

另外新增開啟中檔案的數目上限設定支援 (bnc#855685)。

xinetd 會執行設定好的 TCPMUX 服務，而且不會中斷權限以符合服務組態，這可讓服務以和 xinetd 處理程序相同的權限 (root) 來執行。

遠端主機受到 GLSA-201611-06 中所述的弱點影響 (xinetd：權限提升)

    Xinetd 未針對 TCPMUX 服務實施使用者和群組組態指示詞，進而造成這些服務以 root 身分執行。
  影響：

    攻擊者可在執行處理程序之外提升權限。
  因應措施：

    目前尚無已知的因應措施。

發現 xinetd 對於在 tcpmux-server 服務底下執行的服務，會忽略其使用者和群組的組態指示詞。此瑕疵可導致相關服務以 root 身分執行。如果這類服務中有瑕疵，遠端攻擊者可加以利用，並以 root 使用者的權限執行任意程式碼。(CVE-2013-4342)

發現 xinetd 對於在 tcpmux-server 服務底下執行的服務，會忽略其使用者和群組的組態指示詞。此瑕疵可導致相關服務以 root 身分執行。如果這類服務中有缺陷，遠端攻擊者可加以利用，並以 root 使用者的權限執行任意程式碼。(CVE-2013-4342)

ID	名稱	產品	系列	已發布	已更新	嚴重性
70326	Oracle Linux 5 / 6：xinetd (ELSA-2013-1409)	Nessus	Oracle Linux Local Security Checks	2013/10/8	2025/4/29	critical
70344	CentOS 5 / 6 : xinetd (CESA-2013:1409)	Nessus	CentOS Local Security Checks	2013/10/9	2021/1/4	high
83631	SUSE SLES10 / SLES11 安全性更新：xinetd (SUSE-SU-2014:0871-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
70406	Fedora 19 : xinetd-2.3.15-8.fc19 (2013-18243)	Nessus	Fedora Local Security Checks	2013/10/13	2021/1/11	high
70384	Mandriva Linux 安全性公告：xinetd (MDVSA-2013:248)	Nessus	Mandriva Local Security Checks	2013/10/11	2021/1/6	high
73287	SuSE 11.3 安全性更新：xinetd (SAT 修補程式編號 9021)	Nessus	SuSE Local Security Checks	2014/4/1	2021/1/19	high
75322	openSUSE 安全性更新：xinetd (openSUSE-SU-2014:0517-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
70327	RHEL 5 / 6：xinetd (RHSA-2013:1409)	Nessus	Red Hat Local Security Checks	2013/10/8	2021/1/14	high
70299	FreeBSD：xinetd -- 忽略 TCPMUX 服務的使用者與群組指示詞 (5c34664f-2c2b-11e3-87c2-00215af774f0)	Nessus	FreeBSD Local Security Checks	2013/10/4	2021/1/6	high
94890	GLSA-201611-06：xinetd：權限提升	Nessus	Gentoo Local Security Checks	2016/11/15	2021/1/11	high
70365	Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 xinetd	Nessus	Scientific Linux Local Security Checks	2013/10/10	2021/1/14	high
70405	Fedora 20 : xinetd-2.3.15-8.fc20 (2013-18241)	Nessus	Fedora Local Security Checks	2013/10/13	2021/1/11	high
70568	Amazon Linux AMI：xinetd (ALAS-2013-232)	Nessus	Amazon Linux Local Security Checks	2013/10/24	2018/4/18	high

偵測

搜尋 Plugin

critical

high

high

high

high

high

high

high

high

high

high

high

high