ot Valeri Dachev(12-01-2001)
Novinata e predostavena ot Valeri Dachev [valery@linux.zonebg.com]
glibc-2.2 sudurzha lokalna uiazvimost, koiato zasiaga vsichki
setuid root izpulnimi
failove. Vseki potrebitel na zasegnatata sistema mozhe da
chete koito i da e
fail na sistemata chrez prost protses: Potrebiteliat ustanoviava
RESOLV_HOST_CONF
promenlivata na sredata s imeto na faila, koito iska da
prochete, i sled tova
startira koiato i da e setuid root programa, koiato izpolzva
tazi promenliva.
Failut se izpisva na stderr.
Originalnata obiava na BugTraq mozhe da bude prochetena na
sledniia URL:
http://www.securityfocus.com/archive/1/155352
Na potrebitelite na Slackware-current silno se preporuchva da
obnoviat do
novite glibc paketi v -current durvoto.
===========================================================
glibc 2.2 DOSTUPEN - (a1/glibcso.tgz, d1/glibc.tgz)
===========================================================
INFORMATSIQ ZA PAKETA:
---------------------
a1/glibcso.tgz:
Tozi paket sudurzha bibliotekite za rabota ot glibc
2.2. Vsichki potrebiteli
na Slackware-current triabva da obnoviat tozi
paket.
d1/glibc.tgz:
Tova e pulniiat glibc 2.2 paket, pulen s header-i i
statichni biblioteki.
Ako ste instalirali tozi paket, triabva da go
obnovite.
KUDE DA NAMERITE NOVITE PAKETI:
-------------------------------
Vsichki novi paketi mogat da budat namereni v -current
durvoto:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/a1/glibcso.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/d1/glibc.tgz
MD5 PODPISI I CHECK-SUMI:
-------------------------
Eto MD5-sumite i check-sumite za paketite:
16-bitova "sum" check-suma:
39060 1054 a1/glibcso.tgz
61562 26779 d1/glibc.tgz
128-bitovo MD5 izvlechenie ot suobshtenieto:
6ea2e3fecf1a1a970f1e37b7be7c12aa
a1/glibcso.tgz
4f1e8ef903f1d0dd675aaf0cc3926177
d1/glibc.tgz
INSTRUKTSII ZA INSTALATSIQ:
-------------------------
Preporuchva se dvata paketa po-gore da budat obnoveni v
single user rezhim
(runlevel 1). Privedete sistemata v runlevel 1:
# telinit 1
Sled tova obnovete paketite:
# upgradepkg <ime na paketa>.tgz
Sled tova privedete obratno sistemata v multiuser rezhim:
# telinit 3
Zapomnete, dobra praktika e da suhraniavate nastroivashtite
failove predi
obnoviavane na paketite.
- Slackware Linux Security Team
http://www.slackware.com
<< Linux + Java v novite koli | Podobren MP3 format >>
|