ชื่อ : Xinetd Zero String Length Buffer Overflow Vulnerability [3]
ค้นพบเมื่อ : 29 สิงหาคม พ.ศ. 2544
ชนิด : ช่องโหว่ของโปรแกรม

รายละเอียด
โปรแกรม xinetd เป็นโปรเซสแบบเดมอน ที่ทำงานคล้ายกับโปรแกรม inetd ในระบบปฎิบัติการ UNIX โดย xinetd จะทำงานได้หลากหลายและดีกว่า inetd เดิม [1] หน้าที่หลักของโปรแกรม xinetd คือการสร้างและควบคุมการเชื่อมต่อการให้บริการต่างๆ ของเครื่องเซิร์ฟเวอร์ กับเครื่องลูกข่าย เช่น บริการ ftp หรือ telnet เป็นต้น ซึ่งปัญหาของช่องโหว่นี้เกิดเนื่องจากการการรับข้อมูลแบบสายอักขระของฟังก์ชั่นในโปรแกรม xinetd จนทำให้เกิดการล้นของบัฟเฟอร์ของโปรแกรม ซึ่งจะเกิดขึ้นเมื่อความยาวของตัวแปรที่ส่งผ่านฟังก์ชั่นมีขนาดน้อยหรือเท่ากับศูนย์ หากการบุกรุกผ่านช่องโหว่นี้สำเร็จผู้บุกรุกจะใช้งานสิทธิของโปรแกรม xinetd ที่เป็น root ทำงานเพื่อบุกรุกเข้าทำลายระบบต่อไป

ความเสียหายที่เกิดขึ้น
เนื่องจากโปรแกรม xinetd เป็นโปรแกรมที่นิยมใช้งานในระบบ UNIX ในปัจจุบันเป็นจำนวนมาก ในเบื้องต้น ทางทีมงานประเมินว่าหากมีแฮกเกอร์ ที่สร้างตัวหนอน (Worm) เช่นในกรณีของ Ramen Worm [2] เพื่อกระจายตัวและสร้างความเสียหายให้กับระบบเซิร์ฟเวอร์ โดยผ่านช่องโหว่ดังกล่าว เช่น การเข้าไปแก้ไขเว็บเพจหลัก , การฝังโปรแกรมม้าโทรจัน หรือ การแก้ไขไฟล์ password ของระบบจนทำให้ระบบใช้งานไม่ได้ เป็นต้น

ระบบที่มีผลกระทบ
Xinetd Xinetd 2.3 ในระบบปฎิบัติการ
   + Immunix Immunix OS 7.0
   + Conectiva Linux 7.0
   + Conectiva Linux 6.0
Xinetd Xinetd 2.1.8.9pre9
Xinetd Xinetd 2.1.8.9pre8
Xinetd Xinetd 2.1.8.9pre7
Xinetd Xinetd 2.1.8.9pre6
Xinetd Xinetd 2.1.8.9pre5
Xinetd Xinetd 2.1.8.9pre4
Xinetd Xinetd 2.1.8.9pre3
Xinetd Xinetd 2.1.8.9pre2
Xinetd Xinetd 2.1.8.9pre15 ในระบบปฎิบัติการ
   + Immunix Immunix OS 7.0beta
   + Immunix Immunix OS 7.0
Xinetd Xinetd 2.1.8.9pre14 ในระบบปฎิบัติการ
   + RedHat Linux 7.1
   + MandrakeSoft Linux Mandrake 8.0
Xinetd Xinetd 2.1.8.9pre13
Xinetd Xinetd 2.1.8.9pre12
Xinetd Xinetd 2.1.8.9pre11 ในระบบปฎิบัติการ
   + Conectiva Linux 6.0
Xinetd Xinetd 2.1.8.9pre10 ในระบบปฎิบัติการ
   + MandrakeSoft Single Network Firewall 7.2
   + MandrakeSoft Linux Mandrake 7.2
Xinetd Xinetd 2.1.8.9pre1
Xinetd Xinetd 2.1.8.8pre3 ในระบบปฎิบัติการ
   - Debian Linux 2.2 sparc
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 68k
   - Debian Linux 2.2
Xinetd Xinetd 2.1.8.8

วิธีการป้องกัน
ช่องโหว่นี้จะไม่เกิดขึ้นกับโปรแกรม xinetd เวอร์ชัน [4] ดังต่อไปนี้
- Xinetd Xinetd 2.3.3
- Xinetd Xinetd 2.3.2
- Xinetd Xinetd 2.3.1
และท่านสามารถโหลดโปรแกรม xinetd ในแต่ละระบบปฎิบัติการดังนี้

Conectiva RPM 6.0 xinetd-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/xinetd-2.3.2-1U60_1cl.i386.rpm

Conectiva RPM 6.0 xinetd-devel-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/

Conectiva RPM 6.0 xinetd-devel-static-2.3.2-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/xinetd-devel-static-2.3.2-1U60_1cl.i386.rpm

Conectiva RPM 7.0 xinetd-2.3.2-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-2.3.2-1U70_1cl.i386.rpm

Conectiva RPM 7.0 xinetd-devel-static-2.3.2-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-devel-static-2.3.2-1U70_1cl.i386.rpm

Conectiva RPM 7.0 xinetd-devel-2.3.2-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/xinetd-devel-2.3.2-1U70_1cl.i386.rpm

Immunix RPM 7.0 xinetd-2.3.3-1_imnx.i386.rpm
http://download.immunix.org/ImmunixOS/7.0/updates/RPMS/xinetd-2.3.3-1_imnx.i386.rpm

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

MandrakeSoft RPM 8.0 i386 xinetd-2.3.0-5.1mdk.i586.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/8.0/RPMS/xinetd-2.3.0-5.1mdk.i586.rpm

MandrakeSoft RPM 8.0 i386 xinetd-ipv6-2.3.0-5.1mdk.i586.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/8.0/RPMS/xinetd-ipv6-2.3.0-5.1mdk.i586.rpm

MandrakeSoft RPM 8.0 ppc xinetd-ipv6-2.3.0-5.1mdk.ppc.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/ppc/8.0/RPMS/xinetd-ipv6-2.3.0-5.1mdk.ppc.rpm

MandrakeSoft RPM 8.0 ppc xinetd-2.3.0-5.1mdk.ppc.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/ppc/8.0/RPMS/xinetd-2.3.0-5.1mdk.ppc.rpm

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

MandrakeSoft RPM 7.2 i386 xinetd-2.3.0-5.2mdk.i586.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/7.2/RPMS/xinetd-2.3.0-5.2mdk.i586.rpm

MandrakeSoft RPM snf 7.2 xinetd-2.3.0-5.2mdk.i586.rpm
ftp://ftp.cadvision.com/pub/linux/Mandrake/Mandrake/updates/snf7.2/RPMS/xinetd-2.3.0-5.2mdk.i586.rpm

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

Xinetd upgrade xinetd-2.3.3.tar.gz
http://www.xinetd.org/xinetd-2.3.3.tar.gz

เอกสารอ้างอิง

[1] http://www.linuxfocus.org/English/November2000/article175.shtml
[2] http://www.cert.org/incident_notes/IN-2001-01.html
[3] http://www.securityfocus.com/vdb/bottom.html?vid=2971
[4] http://www.securityfocus.com/vdb/bottom.html?section=solution&vid=3257

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์