【詳細情報】レッドハット社がxinetdのアップデートをリリース | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.22(木)

【詳細情報】レッドハット社がxinetdのアップデートをリリース

国際 海外情報

◆概要:
 複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。

 xinetd(eXtended InterNET services daemonの略)は、サービス拒否(DoS)攻撃のリスクを軽減するために、不正侵入に対するセキュリティを提供するものである。xinetdは、特定のコンピューターでアクセス権を構成することを可能にする。最近では、レッドハット社がxinetdに存在する問題を修正するRed Hat Linux 8.0のアップデートを発表している。問題は、信号パイプからxinetdによって開始されるサービスに対し、ファイル記述子がリークするというもの。攻撃者は、これらのファイル記述子を使用して直接xinetdと通信し、xinetdをクラッシュさせることが可能となる。

 通常、xinetdはデフォルトでインストールされ、サービスが有効になっているため、この問題はLinuxベンダーのほとんどに影響する。攻撃用プログラムは公開されていないが、攻撃用プログラムの作成に十分な詳細情報が既にリリースされているので注意が必要。


◆情報ソース:
・Debian Project (DSA-151-1), Aug. 13, 2002
・MandrakeSoft Inc. (MDKSA-2002:053), Aug. 26, 2002
・Red Hat Inc. (RHSA-2002:196-09), Oct. 14, 2002
・Red Hat Inc. (RHSA-2002:196-19), Dec. 02, 2002

◆キーワード:
 Red Hat: Linux 7.2 Red Hat: Linux 7.1
 Red Hat: Linux 7.0

◆分析:
 (iDEFENSE 米国) 残念ながら、サービス拒否(DoS)攻撃は防御が困難な問題である。サービス拒否(DoS)攻撃の影響を最小限に抑えるには、強力なネットワーク及びシステム監視プロトコルを実装させ、全システムが正しく機能していることを確認する。

◆検知方法:
 次の製品で脆弱性が確認されている。

・2.3.7以前のXinetdで脆弱性が確認されている。ただし、2.3.4以前のバージョンではパイプが存在しないため、この攻撃に対し脆弱ではない。
・Debian 3.0で脆弱性が確認されている。
・i386及びPPCのMandrake 8.2で脆弱性が確認されている。
・Red Hat Linux 7.0、7.1、7.2、7.3、8.0で脆弱性が確認されている。

◆ベンダー情報:
 アップデートされたソースコードとベンダーパッケージは、次の場所で入手可能。

・Xinetd 2.3.7のソースコードは、 http://www.xinetd.org/xinetd-2.3.7.tar.gz  で入手可能。
・Debian Project社のアップデートパッケージ(パッチはバックポート済み)は、 http://www.debian.org/security/2002/dsa-151 で入手可能。
・MandrakeSoft社が発表したアップデートパッケージは、 http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php で入手可能。
・レッドハット社が発表したアップデートパッケージは、 http://rhn.redhat.com/errata/RHSA-2002-196.html で入手可能。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【10:19 GMT、12、03、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×