Atualizações Servidor 1.0 - alpha
Por segurança, todos os pacotes listados aqui também são assinados
com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html
Visão Geral
Visão Detalhada
pacote: proftpd
resumo: |
Problemas de segurança |
anúncio n°: |
A-SER10-007 |
data: |
1999-11-12 |
palavras-chave: |
buffer overflow |
descrição do problema:
Foi lançada uma nova versão do proftpd, que corrige furos de
segurança e adiciona funcionalidades ao proftpd. Devido aos
problemas de segurança (buffer overflows), a atualização é
fortemente recomendada a todos os usuários do proftpd.
Note-se que a atualização contém mudanças feitas pelo time de
desenvolvimento do proftpd, e portanto consultar a documentação é
altamente recomendado.
Mais notavelmente, os usuários das diretivas MaxDownloadBPS e
MaxUploadBPS devem mudar seus arquivos de configuração para
RateReadBPS e RateWriteBPS, que têm funcionalidade mais flexível. A
documentação sobre o novo funcionamento do sistema de limitação de
banda pode ser encontrada em /usr/doc/proftpd*/.
--- (1999-09-29) ---
Foram encontrados mais problemas no proftpd (buffer overflows)
--- (1999-09-13) ---
Foram encontrados mais problemas de segurança no proftpd
--- (1999-08-30) ---
Foram encontrados problemas de segurança no proftpd.
solução:
Atualize o proftpd, de acordo com os pacotes abaixo:
pacotes RPM:
proftpd-1.2.0pre9-12cl.alpha.rpm
pacote: bind
resumo: |
Correção de problemas de segurança |
anúncio n°: |
A-SER10-014 |
data: |
1999-11-11 |
palavras-chave: |
bind bind-devel bind-utils |
descrição do problema:
Foram encontrados vários problemas de segurança na versão do bind
distribuído com todas as versões do Conectiva Linux. Entre esses
furos, estão os conhecidos como "nxt", "solinger", "fdmax", "sig",
"naptr" e "maxdname".
Maiores informações sobre esses problemas de segurança podem ser
encontradas na página do Internet Software Consortium em
http://www.isc.org/products/BIND/bind-security-19991108.html.
O aviso da CERT está em
http://www.cert.org/advisories/CA-99-14-bind.html.
A atualização é fortemente recomendada para todos os usuários do
BIND.
--- (1999-07-29) ---
Foi disponibilizado este update apenas para manter a versão do bind
utilizado pelo Conectiva Linux 4.0, como a mais nova possível. Não
há
problemas de segurança conhecidos com a versão do bind que vem
originalmente na distribuição.
solução:
Atualizar o bind, de acordo com os pacotes descritos abaixo:
pacotes RPM:
bind/bind-8.2.2P3-2cl.alpha.rpm
bind/bind-devel-8.2.2P3-2cl.alpha.rpm
bind/bind-doc-8.2.2P3-2cl.alpha.rpm
bind/bind-utils-8.2.2P3-2cl.alpha.rpm
pacote: lynx
resumo: |
incompatibilidade com wuftpd |
anúncio n°: |
A-SER10-010 |
data: |
1999-11-08 |
palavras-chave: |
lynx rfc incompatibilidade |
descrição do problema:
O Lynx possuía um problema que se manifestava ao conectar a um
servidor ftp wuftpd e possivelmente outros. Versões antigas parariam
sem mostrar a página até que o carregamento fosse interrompido
manualmente pelo usuário. A nova versão do pacote corrige esse
problema.
--- (1999-09-21) ---
Foram encontrados buffers overflows no lynx que é distribuido com o
Conectiva Linux
solução:
Atualizar o lynx, de acordo com os pacotes abaixo :
pacotes RPM:
lynx-2.8.3pre13-16cl.alpha.rpm
pacote: ypserv
resumo: |
problemas de segurança |
anúncio n°: |
A-SER10-013 |
data: |
1999-10-26 |
palavras-chave: |
buffer overrun |
descrição do problema:
O pacote ypserv contém um furo de segurança.
solução:
A atualização para a versão mais nova do ypserv resolve o problema.
pacotes RPM:
ypserv-1.3.9-1cl.alpha.rpm
pacote: lpr
resumo: |
problemas de segurança, bug fixes |
anúncio n°: |
A-SER10-012 |
data: |
1999-10-26 |
palavras-chave: |
lpr lpd |
descrição do problema:
O pacote lpr foi atualizado para consertar problemas de segurança
e consertar bugs antigos.
--- (1999-10-22) ---
Foram encontrados problemas de segurança no lpr que permitem
usuarios
imprimir arquivos sem permissão.
solução:
Atualize o lpr, de acordo com os pacotes abaixo:
pacotes RPM:
lpr-0.46-1cl.alpha.rpm
pacote: wu-ftpd
resumo: |
problemas de segurança no servidor ftp |
anúncio n°: |
A-SER10-002 |
data: |
1999-10-22 |
palavras-chave: |
buffer overrun |
descrição do problema:
O wu-ftpd versão 2.5.0 tem pelo menos dois furos de segurança.
--- (1999-08-25) ---
Foram encontrados problemas de segurança no wu-ftpd
solução:
Atualizar o wu-ftpd 2.6.0, de acordo com os pacotes descritos
abaixo:
pacotes RPM:
wu-ftpd-2.6.0-8cl.alpha.rpm
pacote: bash
resumo: |
Problema de segurança |
anúncio n°: |
A-SER10-011 |
data: |
1999-10-21 |
palavras-chave: |
tmp race |
descrição do problema:
O bash em todas as versões do Conectiva Linux tem um problema de
segurança relativo à criação de arquivos temporários.
solução:
Atualize o pacote bash.
pacotes RPM:
bash-1.14.7-23cl.alpha.rpm
pacote: inn
resumo: |
problema de segurança |
anúncio n°: |
A-SER10-009 |
data: |
1999-09-04 |
palavras-chave: |
innd inn buffer overflow |
descrição do problema:
Foram encontrados problemas de segurança no pacote
innd que possibilitam acesso não autorizado ao sistema.
solução:
Atualizar o innd, de acordo com os pacotes descritos abaixo.
pacotes RPM:
inews-2.2.1-15cl.alpha.rpm
inn-devel-2.2.1-15cl.alpha.rpm
inn-2.2.1-15cl.alpha.rpm
pacote: am-utils
resumo: |
problemas de segurança |
anúncio n°: |
A-SER10-008 |
data: |
1999-08-31 |
palavras-chave: |
am-utils amd |
descrição do problema:
Problemas de segurança foram encontrados no pacote am-utils.
solução:
Atualizar o am-utils, de acordo com os pacotes descritos abaixo.
pacotes RPM:
am-utils-6.0.1s11-10cl.alpha.rpm
pacote: vixie-cron
resumo: |
problema de segurança |
anúncio n°: |
A-SER10-006 |
data: |
1999-08-26 |
palavras-chave: |
vixie-cron crond cron |
descrição do problema:
Foi encontrado um problema de segurança no daemon cron (vixie-cron) do Conectiva Linux que permite acesso não autorizado ao sistema.
solução:
Atualizar o vixie-cron, de acordo com os pacotes descritos abaixo:
pacotes RPM:
vixie-cron-3.0.1-35cl.alpha.rpm
pacote: telnet
resumo: |
DoS (Denial Of Service) no daemon telnet |
anúncio n°: |
A-SER10-004 |
data: |
1999-08-24 |
palavras-chave: |
telnet DoS |
descrição do problema:
O servidor telnet possui um DoS (Denial of Service).
solução:
Atualizar o telnet, de acordo com os pacotes descritos abaixo:
pacotes RPM:
telnet-0.10-28cl.alpha.rpm
pacote: libtermcap
resumo: |
problemas de segurança na libtermcap |
anúncio n°: |
A-SER10-003 |
data: |
1999-08-24 |
palavras-chave: |
libtermcap |
descrição do problema:
Existe um buffer overflow no pacote libtermcap que vem com o Conectiva
Linux 4.0 que possibilita acesso inautorizado ao sistema.
solução:
Atualizar a libtermcap, de acordo com os pacotes descritos abaixo:
pacotes RPM:
libtermcap-2.0.8-17cl.alpha.rpm
libtermcap-devel-2.0.8-17cl.alpha.rpm
pacote: timetool
resumo: |
Ano 2000 como bissexto |
anúncio n°: |
A-SER10-001 |
data: |
1999-07-27 |
palavras-chave: |
timetool ano bissexto |
descrição do problema:
O pacote "timetool", para configuração de data e hora, incluído no
Conectiva Linux 3.0, e edição Servidor 1.0 representa o ano 2000 como
não bissexto, sendo que na verdade, o dia 29 de fevereiro de 2000 é
uma data válida. O timetool incluido na versão 4.0 do Conectiva Linux
não tem este problema.
solução:
Usuários do Conectiva Linux 3.0 e edição Servidor 1.0 devem atualizar
este pacote.
pacotes RPM:
timetool-2.6-1cl.noarch.rpm
timetool-2.6-1cl.src.rpm
Por segurança, todos os pacotes listados aqui também são assinados
com a chave PGP da Conectiva. Veja-a em
http://www.conectiva.com.br/conectiva/contato.html
info@conectiva.com.br