descrição do problema:
Versões antigas do nmh permitiam a execução de código shell
arbitrário em mensagens recebidas. A atualização para a
versão mais nova é altamente recomendada para os usuários
do nmh.
solução:
Atualize os pacotes de acordo com o descrito abaixo.
pacotes RPM:4.0/i386/nmh-1.0.3-1cl.i386.rpm
descrição do problema:
O htdig possuía um problema de segurança que permitia que
usuários remotos não autorizados pudessem ler qualquer arquivo
do sistema que pudessem ser lidos pelo usuário do htdig.
A nova versão do htdig resolve esse problema. A atualização
é recomendada para todos os usuários do htdig.
solução:
Atualize os pacotes conforme descrito abaixo.
pacotes RPM:4.0/i386/htdig-3.1.5-1cl.i386.rpm
descrição do problema:
Em versões do Squid anteriores a 2.3.STABLE1 alguns problemas
existiam:
* O processo de autenticação poderia ser manipulado de forma indevida
* Cabeçalhos do procolo HTTP desconhecidos não eram eliminados
corretamente quando a opção de anonimizar pedidos fosse ligada.
* O cache poderia ser poluído caso houvessem vários domínios virtuais
em um mesmo servidor.
solução:
Atualize os pacotes de acordo com a lista abaixo.
A atualização do Squid é recomendada para todos os usuários que o
utilizam.
pacotes RPM:4.0/i386/squid-2.3.1-1cl.i386.rpm
descrição do problema:
O lpr tinha dois problemas de segurança:
- O hostname do cliente não era checado corretamente, o que poderia
causar a distribuição incorreta de permissões para máquinas não
autorizadas.
- A forma de passar opções para o sendmail permitia que acesso
root fosse conseguido.
--- (1999-10-26) ---
O pacote lpr foi atualizado para consertar problemas de segurança
e consertar bugs antigos.
--- (1999-10-22) ---
Foram encontrados problemas de segurança no lpr que permitem
usuarios
imprimir arquivos sem permissão.
solução:
Atualize o lpr, de acordo com os pacotes abaixo:
pacotes RPM:4.0/i386/lpr-0.48-1cl.i386.rpm
O "watcher" do radiusd enviava muitas mensagens para o root
anúncio n°:
4.0-030
data:
2000-01-06
palavras-chave:
radiusd cistron initscripts
descrição do problema:
O "watcher" do radiusd recebia, via initscripts, o caminho errado
para o deamon radiusd, causando o envio de uma série (infindável) de
mensagens para o root.
solução:
O script do radiusd foi modificado de forma a especificar
corretamente o caminho do deamon. Além disso, o pacote sofreu uma
atualização para uma versão mais recente.
pacotes RPM:4.0/i386/radiusd-cistron-1.6.1-3cl.i386.rpm
descrição do problema:
O pacote pam que vinha com todas as versões do Conectiva Linux da
série 4.x contém um furo de segurança local que pode dar acesso root
a usuários locais sem autorização.
solução:
Atualize os pacotes pam e usermode de acordo com a lista abaixo.
pacotes RPM:4.0/i386/pam-0.68-3cl.i386.rpm4.0/i386/usermode-1.17-1cl.i386.rpm
descrição do problema:
O pacote htdig não checava por seqüências especials do shell ao
executar programas auxiliares. Esse problema poderia causar a
execução não autorizada de comandos remotamente. A atualização é
recomendada para todos os usuários do htdig.
solução:
A atualização do pacote resolve esse problema de segurança.
pacotes RPM:4.0/i386/htdig-3.1.2-2cl.i386.rpm
descrição do problema:
A versão do portslave distribuída com o Conectiva Linux 4.0
tinha um problema de integração com o PPP para usuários
do kernel 2.2.
solução:
Atualizar os pacotes para os descritos abaixo.
pacotes RPM:4.0/i386/portslave-1.2.0pre12-1cl.i386.rpm
descrição do problema:
O syslogd disponível em todas as versões do Conectiva Linux pode
sofrer de um ataque DoS (negação de serviço). Um usuário do sistema
poderia abrir uma grande quantidade de conexões com o syslogd e
efetivamente desabilitar o servidor.
solução:
Uma nova versão do pacote está disponível para os usuários do
Conectiva Linux. A atualização é recomendada para todos os usuários.
pacotes RPM:4.0/i386/sysklogd-1.3.31-10cl.i386.rpm
descrição do problema:
Foi lançada uma nova versão do proftpd, que corrige furos de
segurança e adiciona funcionalidades ao proftpd. Devido aos
problemas de segurança (buffer overflows), a atualização é
fortemente recomendada a todos os usuários do proftpd.
Note-se que a atualização contém mudanças feitas pelo time de
desenvolvimento do proftpd, e portanto consultar a documentação é
altamente recomendado.
Mais notavelmente, os usuários das diretivas MaxDownloadBPS e
MaxUploadBPS devem mudar seus arquivos de configuração para
RateReadBPS e RateWriteBPS, que têm funcionalidade mais flexível. A
documentação sobre o novo funcionamento do sistema de limitação de
banda pode ser encontrada em /usr/doc/proftpd*/.
--- (1999-09-29) ---
Foram encontrados mais problemas no proftpd (buffer overflows)
--- (1999-09-13) ---
Foram encontrados mais problemas de segurança no proftpd
--- (1999-08-30) ---
Foram encontrados problemas de segurança no proftpd.
solução:
Atualize o proftpd, de acordo com os pacotes abaixo:
pacotes RPM:4.0/i386/proftpd-1.2.0pre9-12cl.i386.rpm
descrição do problema:
Foram encontrados vários problemas de segurança na versão do bind
distribuído com todas as versões do Conectiva Linux. Entre esses
furos, estão os conhecidos como "nxt", "solinger", "fdmax", "sig",
"naptr" e "maxdname".
Maiores informações sobre esses problemas de segurança podem ser
encontradas na página do Internet Software Consortium em
http://www.isc.org/products/BIND/bind-security-19991108.html.
O aviso da CERT está em
http://www.cert.org/advisories/CA-99-14-bind.html.
A atualização é fortemente recomendada para todos os usuários do
BIND.
--- (1999-07-29) ---
Foi disponibilizado este update apenas para manter a versão do bind
utilizado pelo Conectiva Linux 4.0, como a mais nova possível. Não
há
problemas de segurança conhecidos com a versão do bind que vem
originalmente na distribuição.
solução:
Atualizar o bind, de acordo com os pacotes descritos abaixo:
pacotes RPM:4.0/i386/bind/bind-8.2.2P3-2cl.i386.rpm4.0/i386/bind/bind-devel-8.2.2P3-2cl.i386.rpm4.0/i386/bind/bind-doc-8.2.2P3-2cl.i386.rpm4.0/i386/bind/bind-utils-8.2.2P3-2cl.i386.rpm
descrição do problema:
O Lynx possuía um problema que se manifestava ao conectar a um
servidor ftp wuftpd e possivelmente outros. Versões antigas parariam
sem mostrar a página até que o carregamento fosse interrompido
manualmente pelo usuário. A nova versão do pacote corrige esse
problema.
--- (1999-09-21) ---
Foram encontrados buffers overflows no lynx que é distribuido com o
Conectiva Linux
solução:
Atualizar o lynx, de acordo com os pacotes abaixo:
pacotes RPM:4.0/i386/lynx-2.8.3pre13-16cl.i386.rpm
descrição do problema:
O pacote ypserv contém um furo de segurança.
solução:
A atualização para a versão mais nova do ypserv resolve o problema.
pacotes RPM:4.0/i386/ypserv-1.3.9-1cl.i386.rpm
descrição do problema:
O wu-ftpd versão 2.5.0 tem pelo menos dois furos de segurança.
--- (1999-08-25) ---
Foram encontrados problemas de segurança no wu-ftpd
solução:
Atualizar o wu-ftpd 2.6.0, de acordo com os pacotes descritos
abaixo:
pacotes RPM:4.0/i386/wu-ftpd-2.6.0-8cl.i386.rpm
descrição do problema:
O bash em todas as versões do Conectiva Linux tem um problema de
segurança relativo à criação de arquivos temporários.
solução:
Atualize o pacote bash.
pacotes RPM:4.0/i386/bash-1.14.7-23cl.i386.rpm
descrição do problema:
Existe um problema de segurança no bash2 relativo à criação de
arquivos temporários.
solução:
Atualize o pacote bash2.
pacotes RPM:4.0/i386/bash2-2.03-7cl.i386.rpm
descrição do problema:
O pacote mirror incluso no Conectiva Linux 4.0, segue o diretório ".."
inapropriadamente.
solução:
Atualizar os pacotes de acordo com a descrição abaixo.
pacotes RPM:4.0/noarch/mirror-2.9-5cl.noarch.rpm
descrição do problema:
O pacote netscape distribuído não incluiu o libnullplugin, causando
problemas em algumas páginas com flash.
--- (1999-10-13) ---
Problemas de segurança e desempenho fizeram com que fosse desenvolvida
uma versão nova do Netscape Navigator e Netscape Communicator.
solução:
Esta versão do Netscape vem com suporte a criptografia forte de
128/168 e 192 bits, e foi compilada com a glibc 2.1 e kernel-2.2,
tornando-a mais estável. O carregamento das traduções também está
mais rápido.
Para atualizar o Netscape, instale os pacotes abaixo.
pacotes RPM:4.0/i386/netscape-common-4.7-8cl.i386.rpm4.0/i386/netscape-communicator-4.7-8cl.i386.rpm4.0/i386/netscape-navigator-4.7-8cl.i386.rpm
descrição do problema:
Foram encontrados problemas de segurança no leitor de email mutt
solução:
Atualizar o mutt, de acordo com os pacotes abaixo :
pacotes RPM:4.0/i386/mutt-1.0pre3-5cl.i386.rpm
descrição do problema:
- corrigida a opção de confirmação, usada no LILO como
"linux confirm".
- nosso kernel-2.2.12 disponibilizado como atualização requer
este pacote.
solução:
Como este pacote também requer o kernel mais novo, sugere-se que o
kernel seja instalado com "rpm -ivh --nodeps". E após sejam
atualizados o initscripts e o initscripts-translations
com "rpm -Uvh".
pacotes RPM:4.0/i386/initscripts-4.19-13cl.i386.rpm4.0/i386/initscripts-translations-4.19-5cl.noarch.rpm
descrição do problema:
Foram encontrados problemas de segurança no mars-nwe
solução:
Atualizar o mars-nwe, de acordo com os pacotes descritos abaixo.
pacotes RPM:4.0/i386/mars-nwe-0.99pl15-7cl.i386.rpm
descrição do problema:
Problemas de segurança foram encontrados no pacote am-utils.
solução:
Atualizar o am-utils, de acordo com os pacotes descritos abaixo.
pacotes RPM:4.0/i386/am-utils-6.0.1s11-10cl.i386.rpm
descrição do problema:
Foi encontrado um problema de segurança no daemon cron (vixie-cron) do Conectiva Linux que permite acesso não autorizado ao sistema.
solução:
Atualizar o vixie-cron, de acordo com os pacotes descritos abaixo:
pacotes RPM:4.0/i386/vixie-cron-3.0.1-35cl.i386.rpm
descrição do problema:
O servidor telnet possui um DoS (Denial of Service).
solução:
Atualizar o telnet, de acordo com os pacotes descritos abaixo:
pacotes RPM:4.0/i386/telnet-0.10-28cl.i386.rpm
descrição do problema:
O pacote smbfs distribuido no Conectiva Linux 4.0 não funciona com o
samba 2.0 distribuido na mesma versão.
--- (1999-07-30) ---
Vários problemas de segurança encontrados em versões encontrados em
versões anteriores do samba são corrigidos nesta versão.
solução:
Atualizar o samba de acordo com os pacotes abaixo.
Atenção: Quando for instalado o pacote samba-clients, este irá remover
o smbfs, pois o obsoleta.
--- (1999-07-30) ---
Atualizar o samba de acordo com os pacotes abaixo:
pacotes RPM:4.0/i386/samba-2.0.5a-2cl.i386.rpm4.0/i386/samba-clients-2.0.5a-2cl.i386.rpm
O disco de rescue vem com a shell configurada incorretamente
anúncio n°:
4.0-001
data:
1999-07-15
palavras-chave:
disco rescue recuperação
descrição do problema:
O disco de recuperação (imagens/rescue.img) vem com a shell padrão
incorretamente configurada, o que impede o disco de ser utilizado sem
que a shell seja fornecida manualmente.
solução:
A solução mais simples é pegar a imagem rescue.img nova.
Alternativamente, é possível entrar no sistema passando os parâmetros
"init=/bin/ash" para o LILO e rodando "ash /bin/init" uma vez dentro
do sistema.
pacotes RPM:4.0/imagens/rescue.img