-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 144-1 security@debian.org http://www.debian.org/security/ Martin Schulze 13 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : xinetd Vulnerabilidade : exposição de pipe Tipo de Problema : local Específico ao Debian : não A Solar Designer encontrou uma vulnerabilidade no xinetd, um substituto para o inetd derivado do BSD. Os arquivos descritores para o sinal pipe introduzidos na versão 2.3.4 escapam para os serviços iniciados pelo xinetd. O descritor pode ser usado para falar com o xinetd, resultando na quebra desse inteiramente. Isso é usualmente chamado de negação de serviço. Esse problema foi corrigido pelo pacote do mantenedor na versão 2.3.4-1.2 para a atual distribuição estável (woody) e na versão 2.3.7-1 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o sinal pipe. Nós recomendamos que você atualize seus pacotes xinetd.
Attachment:
pgpXtOhv_YIwk.pgp
Description: PGP signature