blob: 1fb7b88ebe965c0a2fa3b71b778df7b81f481ecb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag description>Änderung der voreingestellten umask</define-tag>
<define-tag moreinfo>
zen-parse berichtete auf bugtraq, dass es einen möglichen
Pufferüberlauf im Log-Code von xinetd gibt. Dieser kann durch einen
gefälschten inetd ausgelöst werden, der spezielle Antworten liefert,
wenn xinetd einen ident-Request durchführt.
<p>Ein weiteres Problem besteht darin, dass xinetd die umask auf 0
setzt. Als Resultat davon werden alle Programme, die inetd aufruft,
und die nicht vorsichtig mit den Datei-Berechtigungen sind, Dateien
anlegen, die welt-beschreibbar sind.
<p>Beide Probleme sind in der Version 2.1.8.8.p3-1.1 behoben.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-063.data"
#use wml::debian::translation-check translation="2e9648e703321331fd0056e32d12313488c80be6"
|