Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

xinetd -- Bogue dans le mécanisme de contrôle d'accès

Date du rapport:

19 juin 2000

Paquets concernés:

xinetd

Vulnérabilité:

Non

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0536.

Pour plus d'information:

Certaines versions d'xinetd ont un bogue dans le mécanisme de contrôle d'accès. Si vous utilisez un nom d'hôte pour contrôler l'accès à un service (localhost au lieu de 127.0.0.1), xinetd permettra toute connexion en provenance des hôtes dont le reverse look-up aura échoué.

La version de xinetd dans Debian 2.1 (Slink) ne supporte pas ce mécanisme de contrôle d'accès et par conséquent n'est pas vulnérable à ce problème. (Ceux sous Debian testing 2.2 (Potato) doivent mettre à jour vers la version inférieure 2.1.8.8.p3-1.)

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document