от Slack Security Team(3-05-2000)
Новината е преведена от Валери Дачев:
valery@linux.home.bg
На 29-ти април, SuSE изпратиха съвет твърдящ, че техния aaa_base пакет има няколко пропуски в сигурността засягащи (1) cron job, който можеше да бъде пуснат да почиства стари файлове в /tmp и /var/tmp, и (2) позлването на /tmp за собствена директория за няколко акаунта (включително "nobody"). Съветът включваше следния текст:
Други Linux дистрибуции или операционни системи може би също са
засегнати, моля, свържете се с доставчика за информация по този въпрос.
Спокойно, aaa_base.tgz пакетът изпозлван от Slackware не е уязвим от тези
проблеми. Slackware никога не е включвал уязвимия cron job скрипт (добавен
от SuSE към тяхната версия на aaa_base), нито е пускала такъв в /tmp като
собствена директория за акаунта.
-- Slackware Linux Project
http://www.slackware.com
<< Konqueror за KDE 2 | Какво ново в Lilo 0.21.4.2 >>
|