blob: 4bb7dc821323fb0aa986e464000d2b9edd0bd600 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="2e9648e703321331fd0056e32d12313488c80be6"
<define-tag description>change default umask</define-tag>
<define-tag moreinfo>
zen-parse さんにより、xinetd
のロギングコードにバッファオーバフローの可能性があることが
bugtraq で指摘されました。
この弱点は xinetd から ident 要求がなされた際に特殊な応答を返すようにした偽の
identd を使うことで攻撃することができます。
<p>もう一点、xinetd は umask を 0 に設定しているという問題があります。
この結果、xinetd が開始したプログラムでファイル権限に注意を払って作られていないものは誰からでも書き込み可能なファイルを作成してしまいます。
<p>どちらの問題もバージョン 2.1.8.8.p3-1.1 で修正されています。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-063.data"
|
