Atualizações 4.0

Por segurança, todos os pacotes listados aqui também são assinados com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html

Visão Geral

• 1999-11-12: proftpd
• 1999-11-11: bind
• 1999-11-08: lynx
• 1999-10-26: ypserv
• 1999-10-26: lpr
• 1999-10-22: wu-ftpd
• 1999-10-21: bash
• 1999-10-21: bash2
• 1999-10-20: ssh
• 1999-10-20: mirror
• 1999-10-19: netscape
• 1999-10-13: glibc
• 1999-10-13: kde
• 1999-10-05: mutt
• 1999-09-30: initscripts
• 1999-09-28: XFree86
• 1999-09-21: kernel
• 1999-09-09: mars-nwe
• 1999-09-04: inn
• 1999-08-31: am-utils
• 1999-08-26: vixie-cron
• 1999-08-24: telnet
• 1999-08-24: libtermcap
• 1999-08-09: samba
• 1999-07-15: disco rescue

Visão Detalhada

pacote: proftpd

resumo:	Problemas de segurança
anúncio n°:	CL40-009
data:	1999-11-12
palavras-chave:	buffer overflow

descrição do problema:

Foi lançada uma nova versão do proftpd, que corrige furos de
segurança e adiciona funcionalidades ao proftpd. Devido aos
problemas de segurança (buffer overflows), a atualização é
fortemente recomendada a todos os usuários do proftpd.

Note-se que a atualização contém mudanças feitas pelo time de
desenvolvimento do proftpd, e portanto consultar a documentação é
altamente recomendado.

Mais notavelmente, os usuários das diretivas MaxDownloadBPS e
MaxUploadBPS devem mudar seus arquivos de configuração para
RateReadBPS e RateWriteBPS, que têm funcionalidade mais flexível. A
documentação sobre o novo funcionamento do sistema de limitação de
banda pode ser encontrada em /usr/doc/proftpd*/.

   --- (1999-09-29) ---
Foram encontrados mais problemas no proftpd (buffer overflows)

   --- (1999-09-13) ---
Foram encontrados mais problemas de segurança no proftpd

   --- (1999-08-30) ---
Foram encontrados problemas de segurança no proftpd.

solução:

Atualize o proftpd, de acordo com os pacotes abaixo: 

pacotes RPM:

  proftpd-1.2.0pre9-12cl.i386.rpm

pacote: bind

resumo:	Correção de problemas de segurança
anúncio n°:	CL40-002
data:	1999-11-11
palavras-chave:	bind bind-devel bind-utils

descrição do problema:

Foram encontrados vários problemas de segurança na versão do bind
distribuído com todas as versões do Conectiva Linux. Entre esses
furos, estão os conhecidos como "nxt", "solinger", "fdmax", "sig",
"naptr" e "maxdname".

Maiores informações sobre esses problemas de segurança podem ser
encontradas na página do Internet Software Consortium em
http://www.isc.org/products/BIND/bind-security-19991108.html.

O aviso da CERT está em
http://www.cert.org/advisories/CA-99-14-bind.html.

A atualização é fortemente recomendada para todos os usuários do
BIND.

   --- (1999-07-29) ---
Foi disponibilizado este update apenas para manter a versão do bind
utilizado pelo Conectiva Linux  , como a mais nova possível. Não
há
problemas de segurança conhecidos com a versão do bind que vem
originalmente na distribuição.

solução:

Atualizar o bind, de acordo com os pacotes descritos abaixo:

pacotes RPM:

  bind-8.2.2P3-2cl.i386.rpm
  bind-devel-8.2.2P3-2cl.i386.rpm
  bind-doc-8.2.2P3-2cl.i386.rpm
  bind-utils-8.2.2P3-2cl.i386.rpm

pacote: lynx

resumo:	incompatibilidade com wuftpd
anúncio n°:	CL40-013
data:	1999-11-08
palavras-chave:	lynx rfc incompatibilidade

descrição do problema:

O Lynx possuía um problema que se manifestava ao conectar a um
servidor ftp wuftpd e possivelmente outros. Versões antigas parariam
sem mostrar a página até que o carregamento fosse interrompido
manualmente pelo usuário. A nova versão do pacote corrige esse
problema.

   --- (1999-09-21) ---
Foram encontrados buffers overflows no lynx que é distribuido com o
Conectiva Linux

solução:

Atualizar o lynx, de acordo com os pacotes abaixo :

pacotes RPM:

  lynx-2.8.3pre13-16cl.i386.rpm

pacote: ypserv

resumo:	problemas de segurança
anúncio n°:	CL40-025
data:	1999-10-26
palavras-chave:	buffer overrun

descrição do problema:

O pacote ypserv contém um furo de segurança.

solução:

A atualização para a versão mais nova do ypserv resolve o problema.

pacotes RPM:

  ypserv-1.3.9-1cl.i386.rpm

pacote: lpr

resumo:	problemas de segurança, bug fixes
anúncio n°:	CL40-024
data:	1999-10-26
palavras-chave:	lpr lpd

descrição do problema:

O pacote lpr foi atualizado para consertar problemas de segurança
e consertar bugs antigos.

   --- (1999-10-22) ---
Foram encontrados problemas de segurança no lpr que permitem
usuarios
 imprimir arquivos sem permissão.

solução:

Atualize o lpr, de acordo com os pacotes abaixo:

pacotes RPM:

  lpr-0.46-1cl.i386.rpm

pacote: wu-ftpd

resumo:	problemas de segurança no servidor ftp
anúncio n°:	CL40-007
data:	1999-10-22
palavras-chave:	buffer overrun

descrição do problema:

O wu-ftpd versão 2.5.0 tem pelo menos dois furos de segurança.
   --- (1999-08-25) ---
Foram encontrados problemas de segurança no wu-ftpd

solução:

Atualizar o wu-ftpd 2.6.0, de acordo com os pacotes descritos
abaixo:

pacotes RPM:

  wu-ftpd-2.6.0-8cl.i386.rpm

pacote: bash

resumo:	Problema de segurança
anúncio n°:	CL40-023
data:	1999-10-21
palavras-chave:	tmp race

descrição do problema:

O bash em todas as versões do Conectiva Linux tem um problema de
segurança relativo à criação de arquivos temporários.

solução:

Atualize o pacote bash.

pacotes RPM:

  bash-1.14.7-23cl.i386.rpm

pacote: bash2

resumo:	problema de segurança
anúncio n°:	CL40-022
data:	1999-10-21
palavras-chave:	tmp race

descrição do problema:

Existe um problema de segurança no bash2 relativo à criação de
arquivos temporários.

solução:

Atualize o pacote bash2.

pacotes RPM:

  bash2-2.03-7cl.i386.rpm

pacote: ssh

resumo:	problemas de segurança
anúncio n°:	CL40-021
data:	1999-10-20
palavras-chave:

descrição do problema:

O ssh incluído no Conectiva Linux   tem um problema de segurança
relativo ao diretório /tmp. A atualização inclui uma solução
temporária para o problema.

solução:

Apenas usuários do kernel 2.2 precisam atualizar o ssh para os pacotes
abaixo.

pacotes RPM:

  ssh-1.2.27-7cl.i386.rpm
  ssh-clients-1.2.27-7cl.i386.rpm
  ssh-extras-1.2.27-7cl.i386.rpm
  ssh-server-1.2.27-7cl.i386.rpm

pacote: mirror

resumo:	Problemas de segurança
anúncio n°:	CL40-020
data:	1999-10-20
palavras-chave:	mirror

descrição do problema:

O pacote mirror incluso no Conectiva Linux  , segue o diretório ".."
inapropriadamente.

solução:

Atualizar os pacotes de acordo com a descrição abaixo.

pacotes RPM:

  mirror-2.9-5cl.noarch.rpm

pacote: netscape

resumo:	Atualização para a versão mais nova disponível
anúncio n°:	CL40-019
data:	1999-10-19
palavras-chave:	netscape communicator navigator fortify

descrição do problema:

O pacote netscape distribuído não incluiu o libnullplugin, causando
problemas em algumas páginas com flash.

   --- (1999-10-13) ---
Problemas de segurança e desempenho fizeram com que fosse desenvolvida
uma versão nova do Netscape Navigator e Netscape Communicator.

solução:

Esta versão do Netscape vem com suporte a criptografia forte de
128/168 e 192 bits, e foi compilada com a glibc 2.1 e kernel-2.2,
tornando-a mais estável. O carregamento das traduções também está
mais rápido.

Para atualizar o Netscape, instale os pacotes abaixo.

pacotes RPM:

  netscape-common-4.7-8cl.i386.rpm
  netscape-communicator-4.7-8cl.i386.rpm
  netscape-navigator-4.7-8cl.i386.rpm

pacote: glibc

resumo:	Problemas com o horário de verão
anúncio n°:	CL40-018
data:	1999-10-13
palavras-chave:	glibc timezone horario verao

descrição do problema:

Devido a mudança da data do horário do verão, durante alguns dias,
computadores que tenham o Conectiva Linux   instalado podem ficar
com a hora do computador atrasada uma hora. Este problema só se
apresenta naqueles computadores que utilizem o timezone Brasil/Leste.


solução:

Atualizar a glibc de acordo com os pacotes abaixo.

pacotes RPM:

  glibc-2.1.2-10cl.i386.rpm
  glibc-devel-2.1.2-10cl.i386.rpm
  glibc-profile-2.1.2-10cl.i386.rpm
  nscd-2.1.2-10cl.i386.rpm

pacote: kde

resumo:	Atualização para a versão mais nova
anúncio n°:	CL40-017
data:	1999-10-13
palavras-chave:	kde 1.1.2

descrição do problema:

Não há problemas de segurança conhecidos. Esta atualização foi feita
apenas para corrigir problemas de desempenho, além da criação de
ícones novos, e um gerenciador de temas para o KDE.


solução:

Atualizar o KDE, utilizando os pacotes abaixo.


pacotes RPM:

  kdeadmin-1.1.2-2cl.i386.rpm
  kdebase-1.1.2-3cl.i386.rpm
  kdegames-1.1.2-2cl.i386.rpm
  kdegraphics-1.1.2-2cl.i386.rpm
  kdelibs-1.1.2-2cl.i386.rpm
  kdemultimedia-1.1.2-2cl.i386.rpm
  kdenetwork-1.1.2-2cl.i386.rpm
  kdesupport-1.1.2-2cl.i386.rpm
  kdetoys-moonphase-1.1.2-2cl.i386.rpm
  kdetoys-mousepedometer-1.1.2-2cl.i386.rpm
  kdetoys-worldwatch-1.1.2-2cl.i386.rpm
  kdeutils-1.1.2-2cl.i386.rpm

pacote: mutt

resumo:	problemas de segurança
anúncio n°:	CL40-016
data:	1999-10-05
palavras-chave:	mutt

descrição do problema:

Foram encontrados problemas de segurança no leitor de email mutt

solução:

Atualizar o mutt, de acordo com os pacotes abaixo :

pacotes RPM:

  mutt-1.0pre3-5cl.i386.rpm

pacote: initscripts

resumo:	suporte a opção "confirm"
anúncio n°:	CL40-015
data:	1999-09-30
palavras-chave:	kernel init lilo

descrição do problema:

- corrigida a opção de confirmação, usada no LILO como
  "linux confirm".

- nosso kernel-2.2.12 disponibilizado como atualização requer
  este pacote.

solução:

Como este pacote também requer o kernel mais novo, sugere-se que o
kernel seja instalado com "rpm -ivh --nodeps". E após sejam
atualizados o initscripts e o initscripts-translations
com "rpm -Uvh".


pacotes RPM:

  initscripts-4.19-13cl.i386.rpm-2-3cl.noarch.rpm
  initscripts-translations-4.19-5cl.noarch.rpm

pacote: XFree86

resumo:	Suporte a novas placas de vídeo e outras correções
anúncio n°:	CL40-004
data:	1999-09-28
palavras-chave:	xfree86 vídeo segurança

descrição do problema:

- adicionado driver para S3 Savage4
- suporte melhorado para SiS 530/620 e 6326
- correções de bugs em vários drivers
- correções de segurança (configuração do xdm/Xaccess e symlink
  do xkbcomp)
- driver para Cyrix MediaGX (retornando para o driver
  existente no XFree-3.3.3.1, mais estável)

   --- (1999-07-30) ---
Várias placas mais recentes são suportadas apenas pelo
XFree86-3.3.4. Principais mudanças nesta versão:

* Suporte a placas com chipset:
  - Intel i740
  - SiS 530 e SiS 620
  - 3Dfx Voodoo Banshee e Voodoo3
  - Trident Blade3D, CyberBlade e Cyber9525
  - S3 Trio3D
  - Matrox G400
  - NVIDIA Riva TNT2

* suporte melhorado à aceleração para todas as placas
  com chipset Riva 
* Reescrito o suporte a Cyrix MediaGX (pela própria Cyrix).
  Aviso: foi reportado que algumas máquinas podem travar com este 
  novo driver. Se isto acontecer, por favor use o servidor SVGA 
  XFree86-3.3.3.1.
* Extensão DGA-1.1 (Direct Graphics Access) da VMWare.
* Atualizações e suporte a novos hardwares (Acecad flair, Calcomp
  DrawingBoard) para a extensão xinput.
* Correções para placas com o chip S3 Aurora64V+ (M65).

solução:

Para saber quais pacotes do XFree86 atualizar, execute como root:

 rpm -qa | grep XFree

Para atualizar os pacotes, primeiro baixe-os de nosso site FTP, então:

 rpm -Uvh XFree*


pacotes RPM:

  XFree86/XFree86-3.3.5-5cl.i386.rpm
  XFree86/XFree86-libs-3.3.5-5cl.i386.rpm
  XFree86/XFree86-SVGA-3.3.5-5cl.i386.rpm
  XFree86/XFree86-xfs-3.3.5-5cl.i386.rpm
  XFree86/XFree86-75dpi-fonts-3.3.5-5cl.i386.rpm
  XFree86/XFree86-100dpi-fonts-3.3.5-5cl.i386.rpm
  XFree86/XFree86-8514-3.3.5-5cl.i386.rpm
  XFree86/XFree86-AGX-3.3.5-5cl.i386.rpm
  XFree86/XFree86-FBDev-3.3.5-5cl.i386.rpm
  XFree86/XFree86-I128-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Mach32-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Mach64-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Mach8-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Mono-3.3.5-5cl.i386.rpm
  XFree86/XFree86-P9000-3.3.5-5cl.i386.rpm
  XFree86/XFree86-S3-3.3.5-5cl.i386.rpm
  XFree86/XFree86-S3V-3.3.5-5cl.i386.rpm
  XFree86/XFree86-VGA16-3.3.5-5cl.i386.rpm
  XFree86/XFree86-W32-3.3.5-5cl.i386.rpm
  XFree86/XFree86-3DLabs-3.3.5-5cl.i386.rpm
  XFree86/XFree86-XF86Setup-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Xnest-3.3.5-5cl.i386.rpm
  XFree86/XFree86-Xvfb-3.3.5-5cl.i386.rpm
  XFree86/XFree86-cyrillic-fonts-3.3.5-5cl.i386.rpm
  XFree86/XFree86-devel-3.3.5-5cl.i386.rpm
  XFree86/XFree86-doc-3.3.5-5cl.i386.rpm

pacote: kernel

resumo:	problemas de segurança
anúncio n°:	CL40-014
data:	1999-09-21
palavras-chave:	kernel

descrição do problema:

Incluído suporte para novas placas:
- Davicom DM9102. (rede)
- C-Media PCI, ES1946 (ESS Maestro), VIA82CXXX. (som)
- Trust FM. (rádio)
  SCSI/RAID IBM ServeRAID. (SCSI/RAID)

Atualizações de vários drivers. (inclusive placas assíncronas da Cyclades)
Vários bugs corrigidos (inclusive bugs de segurança).

solução:

Os pacotes abaixo são compilados com otimizacões específicas para
certos tipos de processador. Escolha conforme a sua plataforma:
- i386.rpm: 386 e 486.
- i586.rpm: Pentium, Pentium MMX, AMD K5, K6 e K6 3D.
- i686.rpm: Pentium II, Pentium III, Pentium Pro, AMD MII ou 6x86X, Celeron.
Se você possui uma placa multiprocessada utilize os kernel smp.
Atualize o kernel, de acordo com os pacotes abaixo:


pacotes RPM:

  kernel-2.2.12-5cl.i386.rpm
  kernel-pcmcia-cs-2.2.12-5cl.i386.rpm
  kernel-BOOT-2.2.12-5cl.i386.rpm
  kernel-smp-2.2.12-5cl.i386.rpm
  kernel-doc-2.2.12-5cl.i386.rpm
  kernel-source-2.2.12-5cl.i386.rpm
  kernel-headers-2.2.12-5cl.i386.rpm
  kernel-ibcs-2.2.12-5cl.i386.rpm
  kernel-2.2.12-5cl.i586.rpm
  kernel-smp-2.2.12-5cl.i586.rpm
  kernel-2.2.12-5cl.i586.rpm
  kernel-smp-2.2.12-5cl.i586.rpm

pacote: mars-nwe

resumo:	problema de segurança
anúncio n°:	CL40-012
data:	1999-09-09
palavras-chave:	mars mars-nwe buffer overflow

descrição do problema:

Foram encontrados problemas de segurança no mars-nwe

solução:

Atualizar o mars-nwe, de acordo com os pacotes descritos abaixo.

pacotes RPM:

  mars-nwe-0.99pl15-7cl.i386.rpm

pacote: inn

resumo:	problema de segurança
anúncio n°:	CL40-011
data:	1999-09-04
palavras-chave:	innd inn buffer overflow

descrição do problema:

Foram encontrados problemas de segurança no pacote
innd que possibilitam acesso não autorizado ao sistema.

solução:

Atualizar o innd, de acordo com os pacotes descritos abaixo.

pacotes RPM:

  inews-2.2.1-15cl.i386.rpm
  inn-devel-2.2.1-15cl.i386.rpm
  inn-2.2.1-15cl.i386.rpm

pacote: am-utils

resumo:	problemas de segurança
anúncio n°:	CL40-010
data:	1999-08-31
palavras-chave:	am-utils amd

descrição do problema:

Problemas de segurança foram encontrados no pacote am-utils.

solução:

Atualizar o am-utils, de acordo com os pacotes descritos abaixo.

pacotes RPM:

  am-utils-6.0.1s11-10cl.i386.rpm

pacote: vixie-cron

resumo:	problema de segurança
anúncio n°:	CL40-008
data:	1999-08-26
palavras-chave:	vixie-cron crond cron

descrição do problema:

Foi encontrado um problema de segurança no daemon cron (vixie-cron) do Conectiva Linux que permite acesso não autorizado ao sistema.

solução:

Atualizar o vixie-cron, de acordo com os pacotes descritos abaixo:

pacotes RPM:

  vixie-cron-3.0.1-35cl.i386.rpm

pacote: telnet

resumo:	DoS (Denial Of Service) no daemon telnet
anúncio n°:	CL40-006
data:	1999-08-24
palavras-chave:	telnet DoS

descrição do problema:

O servidor telnet possui um DoS (Denial of Service).

solução:

Atualizar o telnet, de acordo com os pacotes descritos abaixo:

pacotes RPM:

  telnet-0.10-28cl.i386.rpm

pacote: libtermcap

resumo:	problemas de segurança na libtermcap
anúncio n°:	CL40-005
data:	1999-08-24
palavras-chave:	libtermcap

descrição do problema:

Existe um buffer overflow no pacote libtermcap que vem com o Conectiva
Linux   que possibilita acesso inautorizado ao sistema.

solução:

Atualizar a libtermcap, de acordo com os pacotes descritos abaixo:

pacotes RPM:

  libtermcap-2.0.8-17cl.i386.rpm
  libtermcap-devel-2.0.8-17cl.i386.rpm

pacote: samba

resumo:	smbmount não funciona
anúncio n°:	CL40-003
data:	1999-08-09
palavras-chave:	samba smbmount smbumount smbfs

descrição do problema:

O pacote smbfs distribuido no Conectiva Linux   não funciona com o
samba 2.0 distribuido na mesma versão.
   --- (1999-07-30) ---
Vários problemas de segurança encontrados em versões encontrados em
versões anteriores do samba são corrigidos nesta versão.

solução:

Atualizar o samba de acordo com os pacotes abaixo.
Atenção: Quando for instalado o pacote samba-clients, este irá remover
o smbfs, pois o obsoleta.
--- (1999-07-30) ---
Atualizar o samba de acordo com os pacotes abaixo:

pacotes RPM:

  samba-2.0.5a-2cl.i386.rpm
  samba-clients-2.0.5a-2cl.i386.rpm

pacote: disco rescue

resumo:	O disco de rescue vem com a shell configurada incorretamente
anúncio n°:	CL40-001
data:	1999-07-15
palavras-chave:	disco rescue recuperação

descrição do problema:

O disco de recuperação (imagens/rescue.img) vem com a shell padrão
incorretamente configurada, o que impede o disco de ser utilizado sem
que a shell seja fornecida manualmente.

solução:

A solução mais simples é pegar a imagem rescue.img nova.
Alternativamente, é possível entrar no sistema passando os parâmetros
"init=/bin/ash" para o LILO e rodando "ash /bin/init" uma vez dentro
do sistema.

pacotes RPM:

  imagens/rescue.img  

Por segurança, todos os pacotes listados aqui também são assinados com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html

info@conectiva.com.br