xinetd 缺省umask设置不安全

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205727 漏洞类型 环境条件错误
发布时间 2001-06-05 更新时间 2005-05-02
CVE编号 CVE-2001-1322 CNNVD-ID CNNVD-200107-065
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-065
|漏洞详情
CVE(CAN)ID:CVE-2001-1322Xinetd运行时使用umask=0。这意味着那些使用xinetd的umask并且自己又没有设置权限的那些应用程序(例如samba软件包中的swat),可能创建全局可写的文件。攻击者可能利用这些漏洞来改变文件属性或者获取敏感信息。
|参考资料

来源:ENGARDE
名称:ESA-20010621-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1469.html
来源:XF
名称:xinetd-insecure-permissions(6657)
链接:http://www.iss.net/security_center/static/6657.php
来源:BID
名称:2826
链接:http://www.securityfocus.com/bid/2826
来源:REDHAT
名称:RHSA-2001:075
链接:http://www.redhat.com/support/errata/RHSA-2001-075.html
来源:MANDRAKE
名称:MDKSA-2001:055
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-055.php3
来源:DEBIAN
名称:DSA-063
链接:http://www.debian.org/security/2001/dsa-063
来源:IMMUNIX
名称:IMNX-2001-70-024-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-024-01
来源:CONECTIVA
名称:CLA-2001:404
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000404