发布日期：2001-06-05
更新日期：2001-06-11

受影响系统：

RedHat Linux 7.1 i386
RedHat Linux 7.1
RedHat Linux 7.0 i386
RedHat Linux 7.0 alpha
RedHat Linux 7.0

描述：

---

BUGTRAQ  ID: 2826
CVE(CAN) ID: CVE-2001-1322

Xinetd运行时使用umask＝0。这意味着那些使用xinetd的umask并且自己又没有设置权限
的那些应用程序(例如samba软件包中的swat)，可能创建全局可写的文件。

攻击者可能利用这些漏洞来改变文件属性或者获取敏感信息。

<*来源：[RHSA-2001:075-04] Updated xinetd package available for Red Hat Linux 7 and 7.1*>


建议：

---

厂商补丁：

RedHat Linux (http://www.redhat.com/)为此发布了一份安全公告 ：
[RHSA-2001:075-04] Updated xinetd package available for Red Hat Linux 7 and 7.1

补丁下载 -
________________________________________________________________________
Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm

________________________________________________________________________



浏览次数：3825
严重程度：0（网友投票）