Insecurity Bulletin: Schwachstelle in Xinetd

Der Superserver Xinetd [1] ist der um zahlreiche Sicherheitsfeatures erweiterte Nachfolger des Daemons Inetd. Seine Hauptaufgabe besteht darin, nach Verbindungen auf bestimmten Netzwerkports zu lauschen. Geht eine Anfrage ein, so startet Xinetd das konfigurierte Serverprogramm. Einige sehr einfache Netzwerkprotokolle sind auch direkt in Xinetd implementiert. Dazu gehören beispielsweise die Daytime-, Discard- oder Echo-Dienste. Da Xinetd alle Netzwerkdienste verwaltet, lassen sich über den Superserver auch Zugangsbeschränkungen realisieren, etwa per TCP-Wrapper.

Multiplexer verbindet

Unter den zahlreichen von Xinetd unterstützten Protokollen findet sich auch der Dienst Tcpmux beziehungsweise Tcpmuxplus [2]. Dieser in RFC 1078 spezifizierte Dienst lauscht auf Port 1. Genauso einzigartig wie die Portnummer ist auch seine Aufgabe: Tcpmux, der "TCP Port Service Multiplexer", dient lediglich als Vermittler.

Der Client sendet an den Daemon eine Anfrage mit dem Namen des Dienstes, mit dem er eine Verbindung aufbauen möchte. Der Tcpmux-Server antwortet hierauf entweder mit »+« oder mit »-« , je nachdem, ob der angefragte Dienst auf dem System vorhanden ist. Bei einer positiven Antwort startet der Daemon den angeforderten Dienst bereitwillig sofort. Andernfalls schließt er nur die Verbindung.

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.