Новината е предоставена от Валери Дачев valery@linux.home.bg


Проблем с форматирането на стринг / препълване на буфер бе открит в klogd, записващия демон на ядрото. Моля, обновете до новия syslogd 1.4 пакет, достъпен на FTP сайта на Slackware.


=========================================
sysklogd 1.4 ДОСТЪПЕН - (a1/sysklogd.tgz)
=========================================


ИНФОРМАЦИЯ ЗА ПАКЕТА:
---------------------
a1/sysklogd.tgz:
  Този пакет съдържа новата версия на klogd (1.4), която не е уязвима за
  пробива с форматиране на стринг. Повечето потребители имат инсталирана
  предишната версия и трябва да обновят до новата версия на FTP сайта.


КЪДЕ ДА НАМЕРИТЕ НОВИТЕ ПАКЕТИ:
-------------------------------
Всички нови пакети могат да бъдат намерени в -current дървото:

ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/a1/sysklogd.tgz


MD5 ПОДПИСИ И CHECK-СУМИ:
-------------------------
Ето MD5-сумите и check-сумите на пакетите:

  d2a7c649c19fc14e6668c583feaf62ae  a1/sysklogd.tgz

  4100951056 58926  a1/sysklogd.tgz


ИНСТРУКЦИИ ЗА ИНСТАЛАЦИЯ:
-------------------------
Пакетите по-горе трябва да бъдат обновени в режим на един потребител (runlevel
1). Приведете системата в runlevel 1:

  # telinit 1

Тогава обновете пакетите:

  # upgradepkg <package name>.tgz

След това върнете системата обратно в многопотребителски режим:

  # telinit 3

Запомнете, че е добра идея да запазите конфигурационните си файлове преди
обновяване на пакетите.


- Slackware Linux Security Team
 http://www.slackware.com