Security Lab

DoS в Xinetd

Дата публикации:16.08.2002
Всего просмотров:955
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Xinetd(http://synack.net/xinetd/) уязвим к отказу в обслуживании из-за небрежного наследования дескриптора файла.

Проблема связанна с файловыми дескрипторами для канала сигнала (signal pipe), унаследованными дочерними процессами, запущенными xinetd. Уязвимость позволяет злонамеренному пользователю обращаться к каналам, связанным с xinetd, тем самым у них появляется возможность связаться с xinetd.

Уязвимость обнаружена в Xinetd 2.3.4-2.3.6

Ссылки: xinetd