Обновление xinetd 2.3.15 с устранением уязвимости

10 мая 2012 года

Спустя 7 лет с момента прошлого релиза доступна (Архивная копия от 27 декабря 2005 на Wayback Machine) новая версия проекта xinetd 2.3.15 в которой устранена уязвимость, позволяющая обойти блокировку сетевых портов межсетевым экраном. Проблема проявляется для конфигурации xinetd с включенным сервисом tcpmux-server (тип сервиса 'type = TCPMUX' или 'type = TCPMUXPLUS'), принимающим соединение на 1 сетевом порту. Подсоединившись к 1 порту внешний запрос может быть перенаправлен к любому активному локальному сервису, даже если он закрыт для внешнего доступа межсетевым экраном. Для успешной эксплуатации в конфигурации должна быть активна опция "enable tcpmux-server", которая по умолчанию отключена.

Например, для доступа к CVS можно выполнить:


$ telnet host 1
Trying x.x.x.x...
Connected to host (x.x.x.x).
Escape character is '^]'.
cvspserver

cvs [pserver aborted]: bad auth protocol start:

Кроме устранения уязвимости в состав новой версии включены накопившиеся патчи, ранее поддерживаемые мэйнтейнерами пакета с xinetd для Fedora Linux. Среди изменений:

  • Поддержка обработки соединений с привязкой к multicast-адресу;
  • Отключена обработка libwrap для tcp rpc-сервисов;
  • Поддержка передачи сетевых меток ( labeled networking) в процессе контроля доступа;
  • Откорректировано использование типов, например, для времени вместо int используется ssize_t;
  • Изменены флаги сборки для минимизации излишних предупреждений.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление xinetd 2.3.15 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.