DFN-CERT-2013-1712 Xinetd: Eine Schwachstelle ermöglicht Firewall-Beschränkungen zu umgehen [Linux][RedHat][Unix]

DFN-CERT-2013-1712 Xinetd: Eine Schwachstelle ermöglicht Firewall-Beschränkungen zu umgehen [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

xinetd
Red Hat Enterprise Linux <= 5 Betroffene Plattformen: Linux RedHat UNIX Eine Schwachstelle in Xinetd ermöglicht einem entfernten Angreifer die Firewall-Beschränkungen zu umgehen und Zugriff auf alle aktivierten Dienste zu erlangen. Patch: Red Hat Security Advisory RHSA-2013-1302 http://rhn.redhat.com/errata/RHSA-2013-1302.html

CVE-2012-0862: Schwachstelle in Xinetd

Eine Schwachstelle in Xinetd ermöglicht einem entfernten Angreifer durch das
Verbinden mit dem TCPMUX-Port 1 das Ansprechen von allen aktivierten
Diensten, welche für TCPMUX oder TCPMUXPLUS konfiguriert sind, und somit die
Firewall-Beschränkungen zu umgehen. Voraussetzung dafür ist, dass der
TCPMUX-Port-Server-Dienst aktiv ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1712/

Schwachstelle CVE-2012-0862 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-0862

Schwachstelle CVE-2012-0862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0862

Red Hat Security Advisory RHSA-2013-1302:
http://rhn.redhat.com/errata/RHSA-2013-1302.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben