Atualizações 5.0 -------------------------------------------------------- Visão Geral * 2000-06-02: mailman * 2000-06-01: xlockmore * 2000-05-26: XFree86 * 2000-05-25: openldap * 2000-04-11: etherboot * 2000-04-03: ircii * 2000-04-03: instalador -------------------------------------------------------- Visão Detalhada pacote: mailman resumo: Uma série de problemas de segurança anúncio n°: 5.0-007 data: 2000-06-02 palavras-chave: mailman lista descrição do problema: O pacote mailman apresentou uma série de problemas de segurança nas versões anteriores à 2.0beta2. solução: Os usuários que estiverem usando este gerenciador de listas devem fazer o upgrade do pacote. pacotes RPM: 5.0/i386/mailman-2.0beta2-2cl.i386.rpm -------------------------------------------------------- pacote: xlockmore resumo: usuários podem explorar uma falha no programa e ver o conteúdo do arquivo /etc/shadow anúncio n°: 5.0-006 data: 2000-06-01 palavras-chave: xlock xlockmore shadow overflow descrição do problema: O programa xlock precisa ter acesso ao arquivo de senhas /etc/shadow. Para isso, ele é instalado como SUID root. Ao ser iniciado, ele lê este arquivo e o guarda em memória, perdendo os privilégios de root logo sem seguida. Existe um buffer overflow no processamento da linha de comando no parâmetro "-mode". Se for passado um argumento cuidadosamente construído para este parâmetro, é possível provocar a exibição do conteúdo do /etc/shadow previamente lido. solução: A solução é atualizar para a versão 4.16.1 do pacote. Localize a URL apropriada para sua versão da distribuição e use o comando: rpm -Uvh Você também pode baixar o arquivo e fazer a atualização localmente: rpm -Uvh xlockmore-4.16.1-6cl.i386.rpm Versões anteriores ao 5.0 do Conectiva Linux também precisarão atualizar a biblioteca freetype, que está no mesmo diretório de atualizações. A versão 5.0 do Conectiva Linux já possui esta biblioteca atualizada. pacotes RPM: i386/xlockmore-4.16.1-6cl.i386.rpm i386/freetype-1.3.1-1cl.i386.rpm i386/freetype-devel-1.3.1-1cl.i386.rpm i386/freetype-utils-1.3.1-1cl.i386.rpm -------------------------------------------------------- pacote: XFree86 resumo: Vulnerabilidade de negação de serviço no XFree86 (BUGTRAQ #1235) anúncio n°: 5.0-005 data: 2000-05-26 palavras-chave: xfree86 vídeo segurança descrição do problema: Um ataque de negação de serviço existe no XFree86 3.3.5, 3.3.6 e 4.0. Um usuário remoto, ao enviar um pacote cuidadosamente criado para a porta 6000 de uma máquina rodando o servidor X, vai fazer com que o servidor não responda mais por um período de tempo. Durante este período, o teclado não responderá e, algumas vezes, nem o mouse, e o servidor estará utilizando 100% da CPU. Para o usuário final, o efeito é como se a máquina tivesse "travado". Após algum tempo (depende da velocidade da CPU), o sistema volta ao normal. Durante nossos testes, um Pentium III 600MHz ficou aproximadamente 1 minuto nesta situação. --- (1999-09-28) --- - adicionado driver para S3 Savage4 - suporte melhorado para SiS 530/620 e 6326 - correções de bugs em vários drivers - correções de segurança (configuração do xdm/Xaccess e symlink do xkbcomp) - driver para Cyrix MediaGX (retornando para o driver existente no XFree-3.3.3.1, mais estável) --- (1999-07-30) --- Várias placas mais recentes são suportadas apenas pelo XFree86-3.3.4. Principais mudanças nesta versão: * Suporte a placas com chipset: - Intel i740 - SiS 530 e SiS 620 - 3Dfx Voodoo Banshee e Voodoo3 - Trident Blade3D, CyberBlade e Cyber9525 - S3 Trio3D - Matrox G400 - NVIDIA Riva TNT2 * suporte melhorado à aceleração para todas as placas com chipset Riva * Reescrito o suporte a Cyrix MediaGX (pela própria Cyrix). Aviso: foi reportado que algumas máquinas podem travar com este novo driver. Se isto acontecer, por favor use o servidor SVGA XFree86-3.3.3.1. * Extensão DGA-1.1 (Direct Graphics Access) da VMWare. * Atualizações e suporte a novos hardwares (Acecad flair, Calcomp DrawingBoard) para a extensão xinput. * Correções para placas com o chip S3 Aurora64V+ (M65). solução: A solução é atualizar o pacote do servidor XFree86 usado na sua máquina. Na dúvida, atualize todos os pacotes XFree86 que você possuir instalados. Para saber quais pacotes do XFree86 estão instalados, execute: rpm -qa | grep XFree Para atualizar os pacotes, primeiro baixe-os de nosso site FTP, então, como usuário root, execute: rpm -Uvh XFree* Se não for possível atualizar os pacotes por algum motivo, acrescente a opção "-nolisten tcp" quando for iniciar o ambiente gráfico: startx -- -nolisten tcp pacotes RPM: i386/XFree86/XFree86-100dpi-fonts-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-3DLabs-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-75dpi-fonts-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-8514-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-AGX-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-FBDev-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-I128-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Mach32-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Mach64-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Mach8-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Mono-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-P9000-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-S3-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-S3V-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-SVGA-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-VGA16-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-W32-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-XF86Setup-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Xnest-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-Xvfb-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-cyrillic-fonts-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-devel-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-doc-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-libs-3.3.6-13cl.i386.rpm i386/XFree86/XFree86-xfs-3.3.6-13cl.i386.rpm SRPMS/XFree86/XFree86-3.3.6-13cl.src.rpm -------------------------------------------------------- pacote: openldap resumo: Configuração padrão do pacote openldap é insegura anúncio n°: 5.0-004 data: 2000-05-25 palavras-chave: ldap links simbólicos configuração padrão descrição do problema: A configuração padrão do pacote openldap usa o diretóio /usr/tmp para armazenar o banco de dados LDAP. Este diretório é um link para /var/tmp, que possui permissões de escrita para qualquer usuário. É possível para um usuário mal intencionado criar neste diretório um link para qualquer arquivo do sistema. O OpenLdap segue links simbólicos, e se este link tiver o mesmo nome que o arquivo que o OpenLdap vai criar, ele vai seguir o link e sobreescrever o arquivo para onde o link aponta. solução: A solução é utilizar outro diretório para armazenar a base de dados do servidor LDAP. A Conectiva sugere o diretório /var/lib/ldap. Isso pode ser feito modificando a diretiva "directory" no arquivo /etc/openldap/slapd.conf ou então atualizando o pacote para a versão 1.2.10-3cl. pacotes RPM: i386/openldap-1.2.10-3cl.i386.rpm i386/openldap-devel-1.2.10-3cl.i386.rpm -------------------------------------------------------- pacote: etherboot resumo: Problemas com o chipset RTL8139 anúncio n°: 5.0-003 data: 2000-04-11 palavras-chave: rtl8139 descrição do problema: Alguns chipsets da série RTL8139 apresentavam problemas na inicialização do boot remoto. solução: Atualizar os pacotes descritos pacotes RPM: i386/etherboot-4.4.5-1cl.i386.rpm i386/etherboot-netboot-4.4.5-1cl.i386.rpm -------------------------------------------------------- pacote: ircii resumo: Problema de segurança no ircii anúncio n°: 5.0-002 data: 2000-04-03 palavras-chave: buffer overflow descrição do problema: Versões antigas do ircii tinham um problema de segurança. solução: Atualize os pacotes de acordo com o descrito abaixo. pacotes RPM: i386/ircii-4.4S-1cl.i386.rpm -------------------------------------------------------- pacote: instalador resumo: Problemas com algumas placas de vídeo e algumas controladoras SCSI anúncio n°: 5.0-001 data: 2000-04-03 palavras-chave: instalador video scsi descrição do problema: Estes são os problemas conhecidos com do Instalador Gráfico do Conectiva Linux 5.0, que são corrigidos com esta atualização: - Instalação com SCSI não gerava a linha initrd do lilo.conf em máquinas uniprocessadas - instalação com SCSI ISA não detectável pelo kudzu não gerava a linha scsi_hostadapter do conf.modules - Configuração do X pós-instalação não estava funcional para as placas de vídeo a seguir: - ATI - Algumas placas modelo Mach32/64 - Algumas placas modelo 3D Rage - Algumas placas modelo Rage XC/XL - Weitek - P9000 - P9100 - Texas Instruments - TVP4020 [Permedia 2] - 3DLabs - GLINT 500TX - GLINT MX - A configuração do X usada no momento da instalação não incluia as linhas "Options" do arquivo /usr/X11R6/lib/X11/Cards (Necessário para algumas placas de vídeo "el cheapo" disponíveis no mercado) - A resolução de dependências não estava sendo realizada automaticamente para alguns pacotes (XFree86-libs notadamente) caso a instalação expert fosse selecionada - O servidor X da placa era instalado mesmo se nenhum suporte ao XFree86 fosse requerido pelo usuário (modo expert) - O modeline (conjunto de frequências do monitor) era muito agressivo para alguns monitores, o que impedia que estes funcionassem (ou tivessem uma imagem visualmente agradável) durante a instalação. solução: Caso o seu computador apresente algum dos problemas descritos acima, por favor baixe a imagem de atualização do Instalador do Conectiva Linux 5.0, crie um disquete apartir da imagem (de acordo com o manual do CL), comece a instalação normalmente, com o cd de instalação, ou com um disquete original de instalação. Logo na primeira tela de boas vindas, digite `linux updates'. O instalador irá pedir o disquete de atualizações. Insira-o no drive, e continue a instalação normalmente. pacotes RPM: images/updates.img -------------------------------------------------------- Por segurança, todos os pacotes listados aqui também são assinados com a chave PGP da Conectiva. Veja-a em