RED HAT 安全公告--xinetd 缺省umask设置不安全

/ns/ld/unix/data/20010613024256.htm

涉及程序:
Xinetd

描述:
利用 Xinetd 的缺省 umask 值能改写其它用户文件

详细:
RED HAT 发布安全公告,指出在缺省状态下, Xinetd 的 umask 值等于0。那些使用 xinetd 的 umask 而自己又没设置权限的应用程序(例如 samba 软件包中的 swat),就会创建全局可写的文件。
利用这些漏洞,攻击者可改变文件属性或者获取敏感信息。

此次升级将软件包的缺省 umask 值设为022。

受影响系统:
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - i386

解决方案:
CNNS 建议您立即下载安装补丁:

Red Hat Linux 7.0:

SRPMS:
RED HAT 下载:ftp://updates.redhat.com/7.0/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm
CNNS 下载:http://www.cnns.net/frankie/mirror/download/xinetd-2.1.8.9pre15-2.src.rpm

alpha:
RED HAT 下载:ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm
CNNS 下载:http://www.cnns.net/frankie/mirror/download/xinetd-2.1.8.9pre15-2.alpha.rpm

i386:
RED HAT 下载:ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm
CNNS 下载:http://www.cnns.net/frankie/mirror/download/xinetd-2.1.8.9pre15-2.i386.rpm

Red Hat Linux 7.1:

SRPMS:
RED HAT 下载:ftp://updates.redhat.com/7.1/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm
CNNS 下载:http://www.cnns.net/frankie/mirror/download/7.1xinetd-2.1.8.9pre15-2.src.rpm

i386:
RED HAT 下载:ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm
CNNS 下载:http://www.cnns.net/frankie/mirror/download/7.1xinetd-2.1.8.9pre15-2.i386.rpm