descrição do problema:
Versões antigas do nmh permitiam a execução de código shell
arbitrário em mensagens recebidas. A atualização para a
versão mais nova é altamente recomendada para os usuários
do nmh.
solução:
Atualize os pacotes de acordo com o descrito abaixo.
pacotes RPM:4.2/i386/nmh-1.0.3-1cl.i386.rpm
descrição do problema:
O htdig possuía um problema de segurança que permitia que
usuários remotos não autorizados pudessem ler qualquer arquivo
do sistema que pudessem ser lidos pelo usuário do htdig.
A nova versão do htdig resolve esse problema. A atualização
é recomendada para todos os usuários do htdig.
solução:
Atualize os pacotes conforme descrito abaixo.
pacotes RPM:4.2/i386/htdig-3.1.5-1cl.i386.rpm
descrição do problema:
Em versões do Squid anteriores a 2.3.STABLE1 alguns problemas
existiam:
* O processo de autenticação poderia ser manipulado de forma indevida
* Cabeçalhos do procolo HTTP desconhecidos não eram eliminados
corretamente quando a opção de anonimizar pedidos fosse ligada.
* O cache poderia ser poluído caso houvessem vários domínios virtuais
em um mesmo servidor.
solução:
Atualize os pacotes de acordo com a lista abaixo.
A atualização do Squid é recomendada para todos os usuários que o
utilizam.
pacotes RPM:4.2/i386/squid-2.3.1-1cl.i386.rpm
descrição do problema:
O lpr tinha dois problemas de segurança:
- O hostname do cliente não era checado corretamente, o que poderia
causar a distribuição incorreta de permissões para máquinas não
autorizadas.
- A forma de passar opções para o sendmail permitia que acesso
root fosse conseguido.
--- (1999-10-26) ---
O pacote lpr foi atualizado para consertar problemas de segurança
e consertar bugs antigos.
--- (1999-10-22) ---
Foram encontrados problemas de segurança no lpr que permitem
usuarios
imprimir arquivos sem permissão.
solução:
Atualize o lpr, de acordo com os pacotes abaixo:
pacotes RPM:4.2/i386/lpr-0.48-1cl.i386.rpm
O "watcher" do radiusd enviava muitas mensagens para o root
anúncio n°:
4.2-004
data:
2000-01-06
palavras-chave:
radiusd cistron initscripts
descrição do problema:
O "watcher" do radiusd recebia, via initscripts, o caminho errado
para o deamon radiusd, causando o envio de uma série (infindável) de
mensagens para o root.
solução:
O script do radiusd foi modificado de forma a especificar
corretamente o caminho do deamon. Além disso, o pacote sofreu uma
atualização para uma versão mais recente.
pacotes RPM:4.2/i386/radiusd-cistron-1.6.1-3cl.i386.rpm
descrição do problema:
O pacote pam que vinha com todas as versões do Conectiva Linux da
série 4.x contém um furo de segurança local que pode dar acesso root
a usuários locais sem autorização.
solução:
Atualize os pacotes pam e usermode de acordo com a lista abaixo.
pacotes RPM:4.2/i386/pam-0.68-3cl.i386.rpm4.2/i386/usermode-1.17-1cl.i386.rpm
descrição do problema:
O pacote htdig não checava por seqüências especials do shell ao
executar programas auxiliares. Esse problema poderia causar a
execução não autorizada de comandos remotamente. A atualização é
recomendada para todos os usuários do htdig.
solução:
A atualização do pacote resolve esse problema de segurança.
pacotes RPM:4.2/i386/htdig-3.1.2-2cl.i386.rpm
descrição do problema:
A versão do portslave distribuída com o Conectiva Linux 4.0
tinha um problema de integração com o PPP para usuários
do kernel 2.2.
solução:
Atualizar os pacotes para os descritos abaixo.
pacotes RPM:4.2/i386/portslave-1.2.0pre12-1cl.i386.rpm
descrição do problema:
O syslogd disponível em todas as versões do Conectiva Linux pode
sofrer de um ataque DoS (negação de serviço). Um usuário do sistema
poderia abrir uma grande quantidade de conexões com o syslogd e
efetivamente desabilitar o servidor.
solução:
Uma nova versão do pacote está disponível para os usuários do
Conectiva Linux. A atualização é recomendada para todos os usuários.
pacotes RPM:4.2/i386/sysklogd-1.3.31-10cl.i386.rpm
descrição do problema:
Foi lançada uma nova versão do proftpd, que corrige furos de
segurança e adiciona funcionalidades ao proftpd. Devido aos
problemas de segurança (buffer overflows), a atualização é
fortemente recomendada a todos os usuários do proftpd.
Note-se que a atualização contém mudanças feitas pelo time de
desenvolvimento do proftpd, e portanto consultar a documentação é
altamente recomendado.
Mais notavelmente, os usuários das diretivas MaxDownloadBPS e
MaxUploadBPS devem mudar seus arquivos de configuração para
RateReadBPS e RateWriteBPS, que têm funcionalidade mais flexível. A
documentação sobre o novo funcionamento do sistema de limitação de
banda pode ser encontrada em /usr/doc/proftpd*/.
--- (1999-09-29) ---
Foram encontrados mais problemas no proftpd (buffer overflows)
--- (1999-09-13) ---
Foram encontrados mais problemas de segurança no proftpd
--- (1999-08-30) ---
Foram encontrados problemas de segurança no proftpd.
solução:
Atualize o proftpd, de acordo com os pacotes abaixo:
pacotes RPM:4.2/i386/proftpd-1.2.0pre9-12cl.i386.rpm
descrição do problema:
Foram encontrados vários problemas de segurança na versão do bind
distribuído com todas as versões do Conectiva Linux. Entre esses
furos, estão os conhecidos como "nxt", "solinger", "fdmax", "sig",
"naptr" e "maxdname".
Maiores informações sobre esses problemas de segurança podem ser
encontradas na página do Internet Software Consortium em
http://www.isc.org/products/BIND/bind-security-19991108.html.
O aviso da CERT está em
http://www.cert.org/advisories/CA-99-14-bind.html.
A atualização é fortemente recomendada para todos os usuários do
BIND.
--- (1999-07-29) ---
Foi disponibilizado este update apenas para manter a versão do bind
utilizado pelo Conectiva Linux 4.0, como a mais nova possível. Não
há
problemas de segurança conhecidos com a versão do bind que vem
originalmente na distribuição.
solução:
Atualizar o bind, de acordo com os pacotes descritos abaixo:
pacotes RPM:4.2/i386/bind/bind-8.2.2P3-2cl.i386.rpm4.2/i386/bind/bind-devel-8.2.2P3-2cl.i386.rpm4.2/i386/bind/bind-doc-8.2.2P3-2cl.i386.rpm4.2/i386/bind/bind-utils-8.2.2P3-2cl.i386.rpm
descrição do problema:
O Lynx possuía um problema que se manifestava ao conectar a um
servidor ftp wuftpd e possivelmente outros. Versões antigas parariam
sem mostrar a página até que o carregamento fosse interrompido
manualmente pelo usuário. A nova versão do pacote corrige esse
problema.
--- (1999-09-21) ---
Foram encontrados buffers overflows no lynx que é distribuido com o
Conectiva Linux
solução:
Atualizar o lynx, de acordo com os pacotes abaixo:
pacotes RPM:4.2/i386/lynx-2.8.3pre13-16cl.i386.rpm