Izdana je nova inačica programskog paketa xinetd, za operacijske sustave Fedora 15 i 16, u kojoj je ispravljen sigurnosni propust. Radi se o propustu koji zlonamjerni korisnici mogu iskoristiti za neovlašten pristup sustavu.
Paket:
xinetd 2.x
Operacijski sustavi:
Fedora 15, Fedora 16
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
neovlašteni pristup sustavu
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0862
Izvorni ID preporuke:
FEDORA-2012-8061
Izvor:
Fedora
Problem:
Propust se javlja zbog pogrešnih sigurnosnih postavki u "tcpmux-server" komponenti.
Posljedica:
Zlonamjerni korisnik bi mogao neovlašteno pristupiti servisima koji se odvijaju na sustavu.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje u kojoj je propust ispravljen.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8061
2012-05-18 10:04:48
--------------------------------------------------------------------------------
Name : xinetd
Product : Fedora 16
Version : 2.3.14
Release : 47.fc16
URL : http://www.xinetd.org
Summary : A secure replacement for inetd
Description :
Xinetd is a secure replacement for inetd, the Internet services
daemon. Xinetd provides access control for all services based on the
address of the remote host and/or on time of access and can prevent
denial-of-access attacks. Xinetd provides extensive logging, has no
limit on the number of server arguments, and lets you bind specific
services to specific IP addresses on your host machine. Each service
has its own specific configuration file for Xinetd; the files are
located in the /etc/xinetd.d directory.
--------------------------------------------------------------------------------
Update Information:
Fix tcpmux security
--------------------------------------------------------------------------------
ChangeLog:
* Thu May 17 2012 Jan SynÄ
Posljednje sigurnosne preporuke