Security Lab

Утечка файловых дескрипторов в Xinetd

Дата публикации:23.04.2003
Всего просмотров:1320
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RedHat Linux 7.3
RedHat Linux 7.2
RedHat Linux 6.2
SuSE Linux 7.x
SuSE Linux 8.x
Mandrake Linux 8.x
Debian GNU/Linux 3.0
Debian GNU/Linux 2.x
Conectiva Linux 6.0
Conectiva Linux 7.0
Conectiva Linux 8
Gentoo Linux 1.x
Mandrake Linux 9.x
Mandrake Linux 7.x
EnGarde Secure Community 1.x
RedHat Linux 8.0
RedHat Linux 7.0
RedHat Linux 7.1
Debian GNU/Linux unstable alias sid
RedHat Linux 9
Xinetd 2.x
Описание: Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы.

В xinetd существует утечка 144 байт памяти для каждого отклоненного подключения. В зависимости от конфигурации целевого хоста, удаленный пользователь может сгенерировать чрезмерно большое количество запросов подключения, которые будут отклонены целевым хостом, чтобы заставить процесс xinetd на целевом хосте потреблять всю доступную системную память.

Уязвимость обнаружена в Xinetd 2.3.10

Ссылки: Xinetd 2.3.10 Memory Leaks