【詳細情報】レッドハット社がxinetdのアップデートをリリース

◆概要：
　複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否（DoS）脆弱性を修正するxinetdのアップデートパッケージをリリースした。

　xinetd（eXtended InterNET services daemonの略）は、サービス拒否（DoS）攻撃のリスクを軽減するために、不正侵入に対するセキュリティを提供するものである。xinetdは、特定のコンピューターでアクセス権を構成することを可能にする。最近では、レッドハット社がxinetdに存在する問題を修正するRed Hat Linux 8.0のアップデートを発表している。問題は、信号パイプからxinetdによって開始されるサービスに対し、ファイル記述子がリークするというもの。攻撃者は、これらのファイル記述子を使用して直接xinetdと通信し、xinetdをクラッシュさせることが可能となる。

　通常、xinetdはデフォルトでインストールされ、サービスが有効になっているため、この問題はLinuxベンダーのほとんどに影響する。攻撃用プログラムは公開されていないが、攻撃用プログラムの作成に十分な詳細情報が既にリリースされているので注意が必要。

◆情報ソース：
・Debian Project (DSA-151-1), Aug. 13, 2002
・MandrakeSoft Inc. (MDKSA-2002:053), Aug. 26, 2002
・Red Hat Inc. (RHSA-2002:196-09), Oct. 14, 2002
・Red Hat Inc. (RHSA-2002:196-19), Dec. 02, 2002

◆キーワード：
　Red Hat: Linux 7.2 Red Hat: Linux 7.1
　Red Hat: Linux 7.0

◆分析：
　(iDEFENSE 米国) 残念ながら、サービス拒否（DoS）攻撃は防御が困難な問題である。サービス拒否（DoS）攻撃の影響を最小限に抑えるには、強力なネットワーク及びシステム監視プロトコルを実装させ、全システムが正しく機能していることを確認する。

◆検知方法：
　次の製品で脆弱性が確認されている。

・2.3.7以前のXinetdで脆弱性が確認されている。ただし、2.3.4以前のバージョンではパイプが存在しないため、この攻撃に対し脆弱ではない。
・Debian 3.0で脆弱性が確認されている。
・i386及びPPCのMandrake 8.2で脆弱性が確認されている。
・Red Hat Linux 7.0、7.1、7.2、7.3、8.0で脆弱性が確認されている。

◆ベンダー情報：
　アップデートされたソースコードとベンダーパッケージは、次の場所で入手可能。

・Xinetd 2.3.7のソースコードは、 http://www.xinetd.org/xinetd-2.3.7.tar.gz 　で入手可能。
・Debian Project社のアップデートパッケージ（パッチはバックポート済み）は、 http://www.debian.org/security/2002/dsa-151 で入手可能。
・MandrakeSoft社が発表したアップデートパッケージは、 http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php で入手可能。
・レッドハット社が発表したアップデートパッケージは、 http://rhn.redhat.com/errata/RHSA-2002-196.html で入手可能。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【10:19 GMT、12、03、2002】