過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



xinetd

buffer overflowによるroot権限奪取 及び サービス停止攻撃

リリース日付 : 2001-7-31

対策パッケージ : xinetd-2.1.8.8-6

問題点
xinetdの内部関数で文字列の扱いに問題があることが報告されました。
この関数に対し、引数としてゼロや負数を渡された場合、バッファオーバーフローを引き起こす危険性があります。
この問題を利用し、攻撃者は対象ホストのroot権限を詐取することができます。

また、悪意ある攻撃者はxinetdを停止させる事も可能です。
その結果、xinetd経由で起動される各種サービスを起動させられないという、一種のDoS攻撃と同じ状態を引き起こす事も可能です。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep xinetd

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh xinetd-2.1.8.8-6.i386.rpm

Package Update Path