xinetd 缺省umask设置不安全

漏洞信息详情

xinetd 缺省umask设置不安全

• CNNVD编号：CNNVD-200107-065
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1322
  
• 漏洞类型：
  
  
  环境条件错误
  
• 发布时间：
  
  2001-06-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  xinetd
• 漏洞来源：

CVE(CAN) ID： CVE-2001-1322

Xinetd运行时使用umask＝0。这意味着那些使用xinetd的umask并且自己又没有设置权限

的那些应用程序(例如samba软件包中的swat)，可能创建全局可写的文件。

攻击者可能利用这些漏洞来改变文件属性或者获取敏感信息。

厂商补丁：

RedHat Linux (
http://www.redhat.com/)为此发布了一份安全公告 ：

[RHSA-2001:075-04] Updated xinetd package available for Red Hat Linux 7 and 7.1

补丁下载 –

________________________________________________________________________

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm

i386:

ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm

________________________________________________________________________

来源: ENGARDE
名称: ESA-20010621-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1469.html

来源: XF
名称: xinetd-insecure-permissions(6657)
链接:http://www.iss.net/security_center/static/6657.php

来源: BID
名称: 2826
链接:http://www.securityfocus.com/bid/2826

来源: REDHAT
名称: RHSA-2001:075
链接:http://www.redhat.com/support/errata/RHSA-2001-075.html

来源: MANDRAKE
名称: MDKSA-2001:055
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-055.php3

来源: DEBIAN
名称: DSA-063
链接:http://www.debian.org/security/2001/dsa-063

来源: IMMUNIX
名称: IMNX-2001-70-024-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-024-01

来源: CONECTIVA
名称: CLA-2001:404
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000404