Taorian'ny 14 volana nisian'ny fampandrosoana, dia navoaka ny suite GNU inetutils 2.5 miaraka amin'ny fitambaran'ny programa amin'ny tambajotra, ny ankamaroany dia nafindra avy amin'ny rafitra BSD. Indrindra indrindra, ao anatin'izany ny inetd sy syslogd, mpizara sy mpanjifa ho an'ny ftp, telnet, rsh, rlogin, tftp ary resaka, ary koa ny fitaovana mahazatra toy ny ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, sns. .P.
Ny dikan-teny vaovao dia manafoana ny vulnerability (CVE-2023-40303) amin'ny programa suid ftpd, rcp, rlogin, rsh, rshd ary uucpd, vokatry ny tsy fisian'ny fanamarinana ny soatoavina naverin'ny setuid(), setgid(), seteuid() sy setguid() functions . Ny vulnerability dia azo ampiasaina hamoronana fepetra izay tsy hamerenan'ny antso set*id() ny tombontsoa ary ny fampiharana dia hanohy hiasa miaraka amin'ny tombontsoa ambony ary hanao asa eo ambanin'izy ireo izay natao tany am-boalohany mba hiasa amin'ny zon'ny mpampiasa tsy manana tombontsoa. Ohatra, ny fizotry ny ftpd, uucpd, ary rshd izay mandeha amin'ny maha-fototra azy dia hitohy ho faka rehefa manomboka ny fotoam-piasan'ny mpampiasa raha toa ka tsy nahomby ny set*id().
Ho fanampin'ny fanafoanana ny vulnerabilities sy ny fahadisoana madinidinika, ny dikan-teny vaovao dia manampy fanohanana ny hafatra ICMPv6 miaraka amin'ny fampahalalana momba ny tsy fahafahan'ny mpampiantrano kendrena ("tsy azo tratrarina", RFC 6) amin'ny ping4443 utility.
Source: opennet.ru