==================================================== R e v i s t a d o gnu gnu gnu gnu gnu gnu gnu gnu gnu gnunn gnu gnu gnu gnu gnu gnu gnu gnugnu gnu gnu gnu gnu gnu gnu gnu gnu gnu gnu gnu gnu gnungnun gnu gnu gnugnu gnuu gnuu gnu gnu gnungnun gnu gnu nugnu nugngnu gnu gnu www.RevistaDoLinux.com.br ==================================================== *** ==================== setembro 2000 ==================== *** ESTE CD É FORNECIDO SEM QUALQUER GARANTIA OU SUPORTE TÉCNICO INCLUSO, CASO O LEITOR NECESSITE DE INFORMAÇÕES ADICIONAIS, PEDIMOS QUE ACESSE O SITE DA REVISTA DO LINUX - http://www.RevistaDoLinux.com.br" Aqui estão as atualizações de segurança da versão servidor 1.0 do Conectiva Linux. 2000-06-23: wu-ftpd-2.6.0 2000-06-13: sysklogd-4.x 2000-06-06: inn pacote: wu-ftpd-2.6.0 resumo: Buffer overflow remoto anúncio n°: SER10-032 data: 2000-06-23 palavras-chave: wu-ftpd 2.6 buffer overflow remoto descrição do problema: Esta é uma nova atualização para o problema do servidor de ftp wuftpd-2.6.0. A atualização anterior (-10cl) NÃO corrige o problema de segurança reportado. --- (2000-06-23) --- O servidor de ftp wu-ftpd possui um buffer overflow que pode ser explorado remotamente para obter permissões de administrador do sistema (usuário root). solução: Todos os usuários que estejam utilizando este servidor de ftp DEVEM fazer a atualização IMEDIATAMENTE para a release -11cl. A release -10cl NÃO corrige o problema. pacotes RPM: ftp://ftp.conectiva.com.br/pub/conectiva/atualizacoes/servidor-1.0/i386/wu-ftpd-2.6.0-11cl.i386.rpm pacote: sysklogd-4.x resumo: Não faz o log das mensagens do kernel anúncio n°: SER10-031 data: 2000-06-13 palavras-chave: sysklogd syslog kernel descrição do problema: Esta é uma atualização para as edições 4.x e edição servidor 1.0. Uma atualização anterior deste pacote o atualizou para a release -10cl. Esta release não faz o log das mensagens do kernel. solução: Usuários do Conectiva Linux 5.0 já tiveram um anúncio de atualização para este pacote há alguns dias, não sendo necessário atualizar novamente. Usuários das distribuições 4.x e servidor-1.0 devem atualizar o pacote sysklogd imediatamente. Agradecimentos a Volnei Puttini por relatar o problema. pacotes RPM: ftp://ftp.conectiva.com.br/pub/conectiva/atualizacoes/servidor-1.0/i386/sysklogd-1.3.31-14cl.i386.rpm pacote: inn resumo: Buffer overflow no servidor de news inn anúncio n°: SER10-012 data: 2000-06-06 palavras-chave: innd inn buffer overflow descrição do problema: Foi encontrado um problema de buffer overflow no servidor de news inn. Se a opção "verifycancels" estiver habilitada no arquivo /etc/news/inn.conf, o servidor estará vulnerável. O pacote enviado com o Conectiva Linux possui esta opção ativada e está vulnerável após uma instalação padrão. --- (1999-09-04) --- Foram encontrados problemas de segurança no pacote innd que possibilitam acesso não autorizado ao sistema. solução: A opção "verifycancels" deve ser desabilitada no arquivo /etc/news/inn.conf, ou, se esta característica for necessária, o pacote inn deve ser atualizado. Os nossos pacotes atualizados já colocam esta opção como desabilitada, conforme recomendação do próprio autor. Os pacotes atualizados estão sendo enviados para o nosso ftp ao mesmo tempo em que esta mensagem está sendo gerada. pacotes RPM: ftp://ftp.conectiva.com.br/pub/conectiva/atualizacoes/servidor-1.0/i386/inews-2.2.2-3cl.i386.rpm ftp://ftp.conectiva.com.br/pub/conectiva/atualizacoes/servidor-1.0/i386/inn-devel-2.2.2-3cl.i386.rpm ftp://ftp.conectiva.com.br/pub/conectiva/atualizacoes/servidor-1.0/i386/inn-2.2.2-3cl.i386.rpm