utempter security update

0

0

Steve Grubb обнаружил уязвимость в библиотеке utempter (версии 0.5.2 и более ранние), с помощью которой потенциальный локальный злоумышленник может манипулировать файлами /var/run/utmp и /var/log/wtmp, не обладая на то достаточными правами доступа.

С подробной информацией об уязвимости можно ознакомиться по адресу:
http://cve.mitre.org/cgi-bin/cvename....

Всем пользователям уязвимых версий utempter рекомендуется обновить utempter до исправленной версии.

Обновления для дистрибутивов Slackware доступны по следующим адресам:

+ Для дистрибутива Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware...

+ Для Slackware -current:
ftp://ftp.slackware.com/pub/slackware...

>>> Подробности

Ссылка

←	Проект Open Router Platform

ASPLinux и ВымпелКом улучшают качество обслуживания абонентов сети Би Лайн GSM

→

не не так - пользователи slackware должны выполнить swaret --upgrade -a эсли, у них это, не по крону делается

angel_il ★★★★
(20.04.04 15:42:01 MSD)

Ссылка

Интересная деталь:

l/utempter-1.1.1-i486-1.tgz: Upgraded to libutempter-1.1.1
(this is a new version written by Dmitry V. Levin of ALT Linux)

Старый utempter в слаке полностью заменён на другую версию.

anonymous
(20.04.04 16:12:25 MSD)

Ответ на: комментарий от anonymous 20.04.04 16:12:25 MSD

Угу вроде LDV его давно переписал.Говрит что доверяет utempter только написанному своими руками:))

anonymous
(20.04.04 16:56:59 MSD)

Ссылка

Побольше бы таких новостей :-)

anonymous
(20.04.04 18:46:37 MSD)

Ссылка

а что касается слаки-9.0 ???
там нет пакета utempter(да и самой либы и исполняемого файла), собрать из исходников не проблема, но не будет ли проблем с приложениями использующими предыдущую версию
ps
не сервер
psps
заранее благодарен за конструктивный ответ

anonymous
(20.04.04 18:53:26 MSD)

Ответ на: комментарий от anonymous 20.04.04 18:53:26 MSD

local security маст дай. ее никогда не было и не будет,
т.к. она никому не нужна и неинтересна!!

anonymous
(20.04.04 19:06:33 MSD)

А alsa-driver-*.tgz под текущее ядро в 9.1 так и не появилось, приходится их --force...

anonymous
(20.04.04 19:29:03 MSD)

Ответ на: комментарий от anonymous 20.04.04 19:06:33 MSD

Это конечно ясно, но подправлю вопрос: "накроется ли медным тазом" исполнение каких-либо бинарников(либ) если я соберу и поставлю utempter-1.1.1 на слаку-9.0 ,где utempter невооруженным глазом невидно?

anonymous
(20.04.04 19:37:25 MSD)

Ответ на: комментарий от anonymous 20.04.04 19:29:03 MSD

>А alsa-driver-*.tgz под текущее ядро в 9.1 так и не появилось, приходится их --force...

А из сорсов собрать не проще чем приклеивать враждебные бинарные сущности ;) ?

sS ★★★★★
(20.04.04 21:51:08 MSD)

Ответ на: комментарий от sS 20.04.04 21:51:08 MSD

>А из сорсов собрать не проще чем приклеивать враждебные бинарные сущности ;) ?

Не такие уж они и враждебные - просто лень, на то она и *slack*ware :)

Aleksey ★
(20.04.04 22:03:32 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.04.04 19:37:25 MSD

>если я соберу и поставлю utempter-1.1.1 на слаку-9.0 ,где utempter невооруженным глазом невидно?

одно не понятно, всетаки текущий релиз это 9.1 почему бы тебе до него не обновиться? всего то upgradepkg * либо swaret --upgrade -a

angel_il ★★★★
(20.04.04 23:01:21 MSD)

Ответ на: комментарий от angel_il 20.04.04 23:01:21 MSD

>одно не понятно, всетаки текущий релиз это 9.1 почему бы тебе до него не обновиться? всего то upgradepkg * либо swaret --upgrade -a

несчитаю нужным - все работает нормально(2.4.26,дырявый софт заменил более новыми версиями - samba,openssl,mutt,tcpdump и тд )

anonymous
(20.04.04 23:18:30 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.04.04 19:29:03 MSD

alsa-driver-*.tgz под текущее ядро нужно искать не в 9.1, а в current.

anonymous
(21.04.04 00:03:18 MSD)

Ссылка

Сразу видно, что анонимус запостивший новость и angel_il пользуются слакой и пытаются незаметно рассказать как в ней все хорошо и доступно. :) "Не то что в ваших Дебианах и Красношляпках!" :)))))) Мне смешно.

anonymous
(21.04.04 11:34:01 MSD)

Ответ на: комментарий от anonymous 21.04.04 11:34:01 MSD

>Не то что в ваших Дебианах и Красношляпках!" :)))))) Мне смешно.

самое интересное, что в Слаквари дествительно все прозрачно...

angel_il ★★★★
(21.04.04 16:10:41 MSD)

Ответ на: комментарий от angel_il 21.04.04 16:10:41 MSD

Что прозрачно-то? Неужели ты думаешь, что дебиан отстает от слаквари по доступности и своевременности секьюрити-апдейтов (не надо только пожалуйста начинать про взломы, это к теме не относится)

anonymous
(21.04.04 20:00:54 MSD)

Ответ на: комментарий от anonymous 21.04.04 20:00:54 MSD

>Неужели ты думаешь, что дебиан отстает от слаквари по доступности и своевременности секьюрити-апдейтов

я такого не говорил, с чего ты взял такое?

angel_il ★★★★
(22.04.04 10:47:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проект Open Router Platform

Безопасность

ASPLinux и ВымпелКом улучшают качество обслуживания абонентов сети Би Лайн GSM

→

Похожие темы