Atualizações Servidor 1.0
Por segurança, todos os pacotes listados aqui também são assinados
com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html
Visão Geral
Visão Detalhada
pacote: proftpd
resumo: |
Problemas de segurança |
anúncio n°: |
SER10-010 |
data: |
1999-11-12 |
palavras-chave: |
buffer overflow |
descrição do problema:
Foi lançada uma nova versão do proftpd, que corrige furos de
segurança e adiciona funcionalidades ao proftpd. Devido aos
problemas de segurança (buffer overflows), a atualização é
fortemente recomendada a todos os usuários do proftpd.
Note-se que a atualização contém mudanças feitas pelo time de
desenvolvimento do proftpd, e portanto consultar a documentação é
altamente recomendado.
Mais notavelmente, os usuários das diretivas MaxDownloadBPS e
MaxUploadBPS devem mudar seus arquivos de configuração para
RateReadBPS e RateWriteBPS, que têm funcionalidade mais flexível. A
documentação sobre o novo funcionamento do sistema de limitação de
banda pode ser encontrada em /usr/doc/proftpd*/.
--- (1999-09-29) ---
Foram encontrados mais problemas no proftpd (buffer overflows)
--- (1999-09-13) ---
Foram encontrados mais problemas de segurança no proftpd
--- (1999-08-30) ---
Foram encontrados problemas de segurança no proftpd.
solução:
Atualize o proftpd, de acordo com os pacotes abaixo:
pacotes RPM:
proftpd-1.2.0pre9-12cl.i386.rpm
pacote: nfs-server
resumo: |
Problemas de segurança no servidor nfs |
anúncio n°: |
SER10-003 |
data: |
1999-11-12 |
palavras-chave: |
nfs-server servidor nfs |
descrição do problema:
A versão do servidor nfs userlevel nas distribuições citadas possuía
um buffer overflow ao exportar arquivos em modo de leitura e
gravação, devido à falta de checagem do tamanho de um caminho para
um arquivo. A versão atualizada do pacote corrige esse problema de
segurança e outros bugs menores, e é recomendada para os usuários do
servidor NFS userlevel.
--- (1999-07-27) ---
Devido à vários problemas de segurança contidos em versões
anteriores
do pacote nfs-server, este foi atualizado para a versão mais nova
disponível. Esta versão fixa vários pequenos problemas de segurança
e
DoS que existiam no pacote distribuido originalmente nestas
distribuições. O pacote nfs-server existe apenas no Conectiva Linux
3.0, e na edição Servidor 1.0. No Conectiva Linux 4.0 este pacote
foi
obsoletado pelo pacote knfsd.
solução:
Atualizar o servidor nfs, de acordo com os pacotes descritos abaixo:
pacotes RPM:
nfs-server-2.2beta47-1cl.i386.rpm
nfs-server-clients-2.2beta47-1cl.i386.rpm
pacote: bind
resumo: |
Correção de problemas de segurança |
anúncio n°: |
SER10-021 |
data: |
1999-11-11 |
palavras-chave: |
bind bind-devel bind-utils |
descrição do problema:
Foram encontrados vários problemas de segurança na versão do bind
distribuído com todas as versões do Conectiva Linux. Entre esses
furos, estão os conhecidos como "nxt", "solinger", "fdmax", "sig",
"naptr" e "maxdname".
Maiores informações sobre esses problemas de segurança podem ser
encontradas na página do Internet Software Consortium em
http://www.isc.org/products/BIND/bind-security-19991108.html.
O aviso da CERT está em
http://www.cert.org/advisories/CA-99-14-bind.html.
A atualização é fortemente recomendada para todos os usuários do
BIND.
--- (1999-07-29) ---
Foi disponibilizado este update apenas para manter a versão do bind
utilizado pelo Conectiva Linux 4.0, como a mais nova possível. Não
há
problemas de segurança conhecidos com a versão do bind que vem
originalmente na distribuição.
solução:
Atualizar o bind, de acordo com os pacotes descritos abaixo:
pacotes RPM:
bind/bind-8.2.2P3-2cl.i386.rpm
bind/bind-devel-8.2.2P3-2cl.i386.rpm
bind/bind-doc-8.2.2P3-2cl.i386.rpm
bind/bind-utils-8.2.2P3-2cl.i386.rpm
pacote: lynx
resumo: |
incompatibilidade com wuftpd |
anúncio n°: |
SER10-014 |
data: |
1999-11-08 |
palavras-chave: |
lynx rfc incompatibilidade |
descrição do problema:
O Lynx possuía um problema que se manifestava ao conectar a um
servidor ftp wuftpd e possivelmente outros. Versões antigas parariam
sem mostrar a página até que o carregamento fosse interrompido
manualmente pelo usuário. A nova versão do pacote corrige esse
problema.
--- (1999-09-21) ---
Foram encontrados buffers overflows no lynx que é distribuido com o
Conectiva Linux
solução:
Atualizar o lynx, de acordo com os pacotes abaixo :
pacotes RPM:
lynx-2.8.3pre13-16cl.i386.rpm
pacote: kernel-2.0
resumo: |
problemas de segurança |
anúncio n°: |
SER10-020 |
data: |
1999-10-26 |
palavras-chave: |
kernel blind spoof |
descrição do problema:
Existem problemas de segurança na pilha TCP do kernel 2.0 (ataque
TCP blind spoof)
solução:
Atualizar o kernel, de acordo com os pacotes abaixo:
pacotes RPM:
cyclades-common-2.0.38-13cl.i386.rpm
cyclades-cyclom-y-2.0.38-13cl.i386.rpm
cyclades-z-2.0.38-13cl.i386.rpm
cyclades-z-X11-2.0.38-13cl.i386.rpm
kernel-2.0.38-13cl.i386.rpm
kernel-headers-2.0.38-13cl.i386.rpm
kernel-ibcs-2.0.38-13cl.i386.rpm
kernel-pcmcia-cs-2.0.38-13cl.i386.rpm
kernel-source-2.0.38-13cl.i386.rpm
pacote: ypserv
resumo: |
problemas de segurança |
anúncio n°: |
SER10-019 |
data: |
1999-10-26 |
palavras-chave: |
buffer overrun |
descrição do problema:
O pacote ypserv contém um furo de segurança.
solução:
A atualização para a versão mais nova do ypserv resolve o problema.
pacotes RPM:
ypserv-1.3.9-1cl.i386.rpm
pacote: lpr
resumo: |
problemas de segurança, bug fixes |
anúncio n°: |
SER10-018 |
data: |
1999-10-26 |
palavras-chave: |
lpr lpd |
descrição do problema:
O pacote lpr foi atualizado para consertar problemas de segurança
e consertar bugs antigos.
--- (1999-10-22) ---
Foram encontrados problemas de segurança no lpr que permitem
usuarios
imprimir arquivos sem permissão.
solução:
Atualize o lpr, de acordo com os pacotes abaixo:
pacotes RPM:
lpr-0.46-1cl.i386.rpm
pacote: wu-ftpd
resumo: |
problemas de segurança no servidor ftp |
anúncio n°: |
SER10-002 |
data: |
1999-10-22 |
palavras-chave: |
buffer overrun |
descrição do problema:
O wu-ftpd versão 2.5.0 tem pelo menos dois furos de segurança.
--- (1999-08-25) ---
Foram encontrados problemas de segurança no wu-ftpd
solução:
Atualizar o wu-ftpd 2.6.0, de acordo com os pacotes descritos
abaixo:
pacotes RPM:
wu-ftpd-2.6.0-8cl.i386.rpm
pacote: bash
resumo: |
Problema de segurança |
anúncio n°: |
SER10-017 |
data: |
1999-10-21 |
palavras-chave: |
tmp race |
descrição do problema:
O bash em todas as versões do Conectiva Linux tem um problema de
segurança relativo à criação de arquivos temporários.
solução:
Atualize o pacote bash.
pacotes RPM:
bash-1.14.7-23cl.i386.rpm
pacote: mutt
resumo: |
problemas de segurança |
anúncio n°: |
SER10-016 |
data: |
1999-10-05 |
palavras-chave: |
mutt |
descrição do problema:
Foram encontrados problemas de segurança no leitor de email mutt
solução:
Atualizar o mutt, de acordo com os pacotes abaixo :
pacotes RPM:
mutt-1.0pre3-5cl.i386.rpm
pacote: mars-nwe
resumo: |
problema de segurança |
anúncio n°: |
SER10-013 |
data: |
1999-09-09 |
palavras-chave: |
mars mars-nwe buffer overflow |
descrição do problema:
Foram encontrados problemas de segurança no mars-nwe
solução:
Atualizar o mars-nwe, de acordo com os pacotes descritos abaixo.
pacotes RPM:
mars-nwe-0.99pl15-7cl.i386.rpm
pacote: inn
resumo: |
problema de segurança |
anúncio n°: |
SER10-012 |
data: |
1999-09-04 |
palavras-chave: |
innd inn buffer overflow |
descrição do problema:
Foram encontrados problemas de segurança no pacote
innd que possibilitam acesso não autorizado ao sistema.
solução:
Atualizar o innd, de acordo com os pacotes descritos abaixo.
pacotes RPM:
inews-2.2.1-15cl.i386.rpm
inn-devel-2.2.1-15cl.i386.rpm
inn-2.2.1-15cl.i386.rpm
pacote: am-utils
resumo: |
problemas de segurança |
anúncio n°: |
SER10-011 |
data: |
1999-08-31 |
palavras-chave: |
am-utils amd |
descrição do problema:
Problemas de segurança foram encontrados no pacote am-utils.
solução:
Atualizar o am-utils, de acordo com os pacotes descritos abaixo.
pacotes RPM:
am-utils-6.0.1s11-10cl.i386.rpm
pacote: vixie-cron
resumo: |
problema de segurança |
anúncio n°: |
SER10-009 |
data: |
1999-08-26 |
palavras-chave: |
vixie-cron crond cron |
descrição do problema:
Foi encontrado um problema de segurança no daemon cron (vixie-cron) do Conectiva Linux que permite acesso não autorizado ao sistema.
solução:
Atualizar o vixie-cron, de acordo com os pacotes descritos abaixo:
pacotes RPM:
vixie-cron-3.0.1-35cl.i386.rpm
pacote: telnet
resumo: |
DoS (Denial Of Service) no daemon telnet |
anúncio n°: |
SER10-007 |
data: |
1999-08-24 |
palavras-chave: |
telnet DoS |
descrição do problema:
O servidor telnet possui um DoS (Denial of Service).
solução:
Atualizar o telnet, de acordo com os pacotes descritos abaixo:
pacotes RPM:
telnet-0.10-28cl.i386.rpm
pacote: libtermcap
resumo: |
problemas de segurança na libtermcap |
anúncio n°: |
SER10-006 |
data: |
1999-08-24 |
palavras-chave: |
libtermcap |
descrição do problema:
Existe um buffer overflow no pacote libtermcap que vem com o Conectiva
Linux 4.0 que possibilita acesso inautorizado ao sistema.
solução:
Atualizar a libtermcap, de acordo com os pacotes descritos abaixo:
pacotes RPM:
libtermcap-2.0.8-17cl.i386.rpm
libtermcap-devel-2.0.8-17cl.i386.rpm
pacote: linuxconf
resumo: |
Problemas com el módulo dnsconf |
anúncio n°: |
SER10-004 |
data: |
1999-07-27 |
palavras-chave: |
linuxconf dnsconf dns domínio virtual |
descrição do problema:
El paquete "linuxconf" distribuido en Conectiva Linux 3.0 y en la edición
Servidor 1.0 tiene problemas con el módulo dnsconf, que es responsable
por la configuración del servidor DNS. La versión de Linuxconf distribuida
en Conectiva Linux 4.0 no tiene tales problemas.
solução:
Actualizar el linuxconf para la versión descrita abajo:
pacotes RPM:
linuxconf-1.16-3cl.i386.rpm
linuxconf-devel-1.16-3cl.i386.rpm
linuxconf-1.16-3cl.src.rpm
pacote: timetool
resumo: |
Ano 2000 como bissexto |
anúncio n°: |
SER10-001 |
data: |
1999-07-27 |
palavras-chave: |
timetool ano bissexto |
descrição do problema:
O pacote "timetool", para configuração de data e hora, incluído no
Conectiva Linux 3.0, e edição Servidor 1.0 representa o ano 2000 como
não bissexto, sendo que na verdade, o dia 29 de fevereiro de 2000 é
uma data válida. O timetool incluido na versão 4.0 do Conectiva Linux
não tem este problema.
solução:
Usuários do Conectiva Linux 3.0 e edição Servidor 1.0 devem atualizar
este pacote.
pacotes RPM:
timetool-2.6-1cl.noarch.rpm
timetool-2.6-1cl.src.rpm
Por segurança, todos os pacotes listados aqui também são assinados
com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html
info@conectiva.com.br