ot Valery Dachev(2-10-2000)
Uiazvimost predizvikana ot greshka v proverkata na vhoda v
"site exec" komandata be otkrita naskoro v
programata wu-ftpd (CERT Suvet CA-2000-13). Poveche
informatsiia za tozi problem mozhe da bude namerena na tozi
sait:
http://www.cert.org/advisories/CA-2000-13.html
Demonut wu-ftpd e chast ot paketa tcpip1.tgz v N seriite. Nov
tcpip1.tgz paket veche e na razpolozhenie v Slackware -current
durvoto. Na vsichki potrebiteli na Slackware 7.0, 7.1, i
-current silno se preporuchva da obnoviat do noviia
tcpip1.tgz paket.
Za potrebitelite na Slackware 4.0, paket-krupka wuftpd.tgz
se predostavia v durvoto /patches na Slackware 4.0.
========================================
wu-ftpd 2.6.1 DOSTUPEN - (n1/tcpip1.tgz)
========================================
ZA POTREBITELI NA SLACKWARE 7.0, 7.1, i
-current:
-------------------------------------------------
Novata uiazvimost v wu-ftpd mozhe da bude popravena,
chrez obnoviavane do noviia tcpip1.tgz paket. Tozi
paket obnoviava wu-ftpd survura do versiia 2.6.1.
Mozhete da go izteglite ot -current durvoto:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/n1/tcpip1.tgz
Na vsichki potebiteli na Slackware 7.0, 7.1, i
-current silno se preporuchva da obnoviat do tcpip1.tgz
paketa, za da popraviat uiazvimostta vuv wu-ftpd.
S tsel proverka, predostaviame slednite
checksum-i:
16-bitova "suma"
checksum:
45865 995
128-bitovo MD5 izvlechenie ot
suobshtenieto:
2ffec28ac4b9de34d5899f7cd88cc5c3
n1/tcpip1.tgz
Instruktsii za instalirane na tcpip1.tgz paketa:
Ako ste izteglili noviia tcpip1.tgz
paket, triabva da privedete sistemata
si v runlevel 1 i da prilozhite
upgradepkg vurhu nego:
# telinit 1
# upgradepkg tcpip1.tgz
# telinit 3
ZA POTERBITELI NA SLACKWARE 4.0:
--------------------------------
Novata uiazvimost v wu-ftpd mozhe da bude popravena,
chrez instalirane na wuftpd.tgz paketa-krupka. Tozi paket
obnoviava wu-ftpd survura do versiia
2.6.1. Mozhete da go izteglite ot Slackware 4.0
durvoto:
ftp://ftp.slackware.com/pub/slackware/slackware-4.0/patches/wuftpd.tgz
Na vsichki potebiteli na Slackware 4.0 silno se
preporuchva da instalirat wuftpd.tgz paketa-krupka, za da
popraviat uiazvimostta na wu-ftpd.
S tsel proverka, predostaviame slednite
checksums-i:
16-bitova "suma"
checksum:
06607 105
128-bitovo MD5 izvlechenie ot
suobshtenieto:
75547b1762d7ff4fad233cd89529ff2c
wuftpd.tgz
Instruktsii za instalirane na wuftpd.tgz paketa:
Ako ste izteglili wuftpd.tgz
paketa-krupka, triabva da privedete sistemata
si v runlevel 1 i da prilozhite
installpkg vurhu nego:
# telinit 1
# installpkg wuftpd.tgz
# telinit 3
Zapomnete, dobra ideia e da zapazvate nastroivashtite failovr
predi obnoviavane na
paketite.
- Slackware Linux Security Team
http://www.slackware.com
<< Iskate li da probvate OpenVMS, Tru64 Unix | Produlzhava razrabotvaneto na BeZilla >>
|