发布日期：2003-08-05
更新日期：2003-12-09

受影响系统：

Xinetd Xinetd 2.3.9
Xinetd Xinetd 2.3.8
Xinetd Xinetd 2.3.7
Xinetd Xinetd 2.3.6
Xinetd Xinetd 2.3.5
Xinetd Xinetd 2.3.11
Xinetd Xinetd 2.3.10

不受影响系统：

Xinetd Xinetd 2.3.12

描述：

---

BUGTRAQ  ID: 9126

Xinetd是一个来源于BSD inetd的安全替代产品，最初是由panos@cs.colorado.edu开发的。

Xinetd在程序的重试操作的逻辑处理上会出现堆两次释放问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或可能以进程权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：vendor
  
  链接：http://www.securityfocus.com/bid/9126
*>

建议：

---

厂商补丁：

Xinetd
------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

Xinetd Upgrade xinetd-2.3.12.tar.gz
http://www.xinetd.org/xinetd-2.3.12.tar.gz

浏览次数：2723
严重程度：0（网友投票）