от Valery Dachev(2-10-2000)
Уязвимост предизвикана от грешка в проверката на входа в
"site exec" командата бе открита наскоро в
програмата wu-ftpd (CERT Съвет CA-2000-13). Повече
информация за този проблем може да бъде намерена на този
сайт:
http://www.cert.org/advisories/CA-2000-13.html
Демонът wu-ftpd е част от пакета tcpip1.tgz в N сериите. Нов
tcpip1.tgz пакет вече е на разположение в Slackware -current
дървото. На всички потребители на Slackware 7.0, 7.1, и
-current силно се препоръчва да обновят до новия
tcpip1.tgz пакет.
За потребителите на Slackware 4.0, пакет-кръпка wuftpd.tgz
се предоставя в дървото /patches на Slackware 4.0.
========================================
wu-ftpd 2.6.1 ДОСТЪПЕН - (n1/tcpip1.tgz)
========================================
ЗА ПОТРЕБИТЕЛИ НА SLACKWARE 7.0, 7.1, и
-current:
-------------------------------------------------
Новата уязвимост в wu-ftpd може да бъде поправена,
чрез обновяване до новия tcpip1.tgz пакет. Този
пакет обновява wu-ftpd сървъра до версия 2.6.1.
Можете да го изтеглите от -current дървото:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/n1/tcpip1.tgz
На всички потебители на Slackware 7.0, 7.1, и
-current силно се препоръчва да обновят до tcpip1.tgz
пакета, за да поправят уязвимостта във wu-ftpd.
С цел проверка, предоставяме следните
checksum-и:
16-битова "сума"
checksum:
45865 995
128-битово MD5 извлечение от
съобщението:
2ffec28ac4b9de34d5899f7cd88cc5c3
n1/tcpip1.tgz
Инструкции за инсталиране на tcpip1.tgz пакета:
Ако сте изтеглили новия tcpip1.tgz
пакет, трябва да приведете системата
си в runlevel 1 и да приложите
upgradepkg върху него:
# telinit 1
# upgradepkg tcpip1.tgz
# telinit 3
ЗА ПОТЕРБИТЕЛИ НА SLACKWARE 4.0:
--------------------------------
Новата уязвимост в wu-ftpd може да бъде поправена,
чрез инсталиране на wuftpd.tgz пакета-кръпка. Този пакет
обновява wu-ftpd сървъра до версия
2.6.1. Можете да го изтеглите от Slackware 4.0
дървото:
ftp://ftp.slackware.com/pub/slackware/slackware-4.0/patches/wuftpd.tgz
На всички потебители на Slackware 4.0 силно се
препоръчва да инсталират wuftpd.tgz пакета-кръпка, за да
поправят уязвимостта на wu-ftpd.
С цел проверка, предоставяме следните
checksums-и:
16-битова "сума"
checksum:
06607 105
128-битово MD5 извлечение от
съобщението:
75547b1762d7ff4fad233cd89529ff2c
wuftpd.tgz
Инструкции за инсталиране на wuftpd.tgz пакета:
Ако сте изтеглили wuftpd.tgz
пакета-кръпка, трябва да приведете системата
си в runlevel 1 и да приложите
installpkg върху него:
# telinit 1
# installpkg wuftpd.tgz
# telinit 3
Запомнете, добра идея е да запазвате настройващите файловр
преди обновяване на
пакетите.
- Slackware Linux Security Team
http://www.slackware.com
<< Искате ли да пробвате OpenVMS, Tru64 Unix | Продължава разработването на BeZilla >>
|