涉及程序：
Xinetd
   
描述：
利用 Xinetd 的缺省 umask 值能改写其它用户文件
   
详细：
RED HAT 发布安全公告，指出在缺省状态下， Xinetd 的 umask 值等于0。那些使用 xinetd 的 umask 而自己又没设置权限的应用程序(例如 samba 软件包中的 swat)，就会创建全局可写的文件。

利用这些漏洞，攻击者可改变文件属性或者获取敏感信息。

此次升级将软件包的缺省 umask 值设为022。

受影响系统：
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - i386
   
解决方案：
CNNS 建议您立即下载安装补丁：

Red Hat Linux 7.0:

SRPMS:
RED HAT 下载：ftp://updates.redhat.com/7.0/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm
CNNS 下载：

alpha:
RED HAT 下载：ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm
CNNS 下载：

i386:
RED HAT 下载：ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm
CNNS 下载：

Red Hat Linux 7.1:

SRPMS:
RED HAT 下载：ftp://updates.redhat.com/7.1/en/os/SRPMS/xinetd-2.1.8.9pre15-2.src.rpm
CNNS 下载：

i386:
RED HAT 下载：ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm
CNNS 下载：
　　　　　　
--------------------next---------------------