发布日期：2003-04-17
更新日期：2003-04-25

受影响系统：

rinetd rinetd 0.52
    - Debian Linux 2.2
rinetd rinetd 0.61
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 7377
CVE(CAN) ID: CVE-2003-0212

rinetd是一款IP连接重定向服务程序。

rinetd在当重定义连接列表大小的时候存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

当连接列表忙的情况下，rinetd就会重定义列表大小，以存储新进入的连接，但是操作不正确，可导致拒绝服务或可能以rinetd服务进程权限在系统上执行任意指令，目前没有详细漏洞细节。

<*来源：Debian Security Advisory
  
  链接：http://www.securityfocus.com/advisories/5300
        http://www.debian.org/security/2003/dsa-289
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-289

浏览次数：3210
严重程度：0（网友投票）