xinetd 默认Umask不安全问题发布时间:2001-06-11 更新时间:2001-06-11 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 RedHat Linux 7.1 i386详细描述 xinetd守护程序存在漏洞,因为xinetd以umask 0来运行,所有 使用xinetd的umask的应用程序如果建立的文件,权限将是全局 可读属性。 测试代码 尚无 解决方案 升级程序: RedHat Linux 7.1 i386: RedHat RPM 7.1 i386 xinetd-2.1.8.9pre15-2.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm RedHat Linux 7.0 i386: RedHat RPM 7.0 i386 xinetd-2.1.8.9pre15-2.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm RedHat Linux 7.0 alpha: RedHat RPM 7.0 alpha xinetd-2.1.8.9pre15-2.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm 相关信息 |
