#703121 apache2: Apache2 ignores/overwrites UMASK setting of pam_umask

Package:
apache2
Source:
apache2
Description:
Apache HTTP Server
Submitter:
Michael Herold
Date:
2021-12-13 09:03:08 UTC
Severity:
normal
#703121#5
Date:
2013-03-15 20:11:21 UTC
From:
To:
I am running a server with a 'UMASK 027' setting in /etc/login.defs and
pam_umask enabled. This leads to a default umask of 027 for all shell
users. However I also expect the apache2 to run with this umask.

Apache always runs with a umask of 022 causing cgi-scripts to create new
files with rather generous permissions. This also implies that there are
debian packages which expose private uploads to all users in /tmp/ with
default settings. The behavior has been produced with fcgid and mod_php
under squeeze and wheezy.

#703121#10
Date:
2013-03-15 23:10:42 UTC
From:
To:
Hi,

/etc/login.defs is for shell users, however the web server is started as
root and drops privileges after binding to the socket. Thus, this is a
expected behavior, given the Apache's parent process is init (PID: 1).

You can override the default umask by configuring /etc/apache2/envvars.
If you prfer, it also works to override the umask in /etc/init.d/apache2
which will be inherited to Apache.

#703121#15
Date:
2013-03-15 23:33:00 UTC
From:
To:
That makes sense. Thanks for your explanation.

Then my suggestion is to change the default setting for Apache to
something like UMask=0027 (systemd) in the future. Alternatively this
has to be done in every single package that is affected by the default
umask of 022.

Right now I don't see any reason why it is not sufficient that files
created by www-data are readable by others then www-data per default.

#703121#20
Date:
2013-03-17 19:12:53 UTC
From:
To:
Hi,

Frankly I'd urge you to use another user for scripts. Do not let your
server side scripting languages run as www-data, but let them run as
their own user.

If you have several virtual hosts that's required, otherwise a script
vulnerability in one vhost causes security implications to the remaining
hosts, because an attacker can access that data.

#703121#25
Date:
2013-03-17 22:51:52 UTC
From:
To:
That's what I do. Unfortunately this is also not the default behavior of
Debian (and probably of no OS). But I aim to investigate how this could
be done some day.

But anyway this doesn’t fixes the problem with the umask. If a file in
/tmp/ has 644 it's readable by everyone, independent of the files owner.
So this has to be fixed at some point and I would like a more general
fix via apaches umask.

#703121#30
Date:
2014-07-02 16:42:16 UTC
From:
To:
Note that this bug already lead to a major security issue [1], where
RHEL and Ubuntu seemed to be more secure due to the default umask.

[1] <http://trac.roundcube.net/ticket/1488996>

#703121#35
Date:
2018-02-15 09:22:00 UTC
From:
To:
Laba diena,


Noriu Jus informuoti apie šių metų pasikeitimą dėl atnaujintos visos Lietuvos įmonių bazės 2018 metų sausio vidurio.
Visi juridiniai asmenys pateikti bazėje yra veikiantys, realiai vykdantys veiklą, turintys įdarbintų darbuotojų. Duomenys pagal Sodrą, Registrų centrą.

Bazėje nurodoma ir apyvarta, darbuotojų atlyginimai, darbuotojų skaičius, transporto skaičius ir daug kitų duomenų, kuriuos matysite pavyzdyje.

Duomenis galima filtruoti pagal veiklas, miestus ir kitus duomenis.


Šią bazę verta turėti visoms įmonėms. Pateiksiu priežastis:

1) Kontaktai pateikti bazėje direktorių ir kitų atsakingų asmenų, didelė tikimybė Jums surasti naujų klientų, partnerių, tiekėjų, kai tiesiogiai bendrausite su direktoriais, komercijos vadovais.

2) Konkurentų analizavimas, tiekėjų atsirinkimas pagal Jums reikalingus kriterijus, galite atsifiltruoti pagal įmonės dydį, bazėje nurodoma kiek įmonės skolingos Sodrai.

3) Lengva, greita ir patogu dirbti su šia baze, elektroninius pašto adresus galite importuoti į elektroninių laiškų siuntimo programas ar sistemas iš kurių siunčiate elektroninius laiškus.
Taip pat galite importuoti mobiliųjų telefonų numerius į SMS siuntimo programas.


Išsirinkite iš "Veiklų sąrašo" veiklas kurių Jums reikia.
( Sąrašas prisegtas laiške excel faile )

Parašykite, kurias veiklas išsirinkote
ir atsiųsime pavyzdį ir pasiūlymą su sąlygomis įmonių bazei įsigyti



Pagarbiai,
Tadas Giedraitis
Tel. nr. +37067881041

#703121#40
Date:
2019-06-17 07:37:58 UTC
From:
To:
Hello,

Our partners referred your company to us. Regarding your great products.
Please see required products, quantity and specifications as attached.

Kindly give us your lowest possible prices for FCL shipment.


Best Regards,

Wanda Rodriguez
Purchase Assistant

Hidroconta Trading Ltd.
Av. de Sta. Catalina,
60, 30012 Murcia, Spain
Phone: +34 968 26 77 66
Fax: +34 968 26 77 06

#703121#45
Date:
2021-09-23 07:41:00 UTC
From:
To:
Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

#703121#50
Date:
2021-10-13 07:41:05 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#703121#55
Date:
2021-10-19 07:50:36 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#703121#60
Date:
2021-10-25 07:40:21 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#703121#65
Date:
2021-10-29 07:36:23 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#703121#70
Date:
2021-11-12 08:51:16 UTC
From:
To:
Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

#703121#75
Date:
2021-12-13 08:51:06 UTC
From:
To:
Dzień dobry,

zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów.

Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci.

Możemy porozmawiać w najbliższym czasie?


Pozdrawiam
Adam Furgalski