utempter security update

0

0

Steve Grubb обнаружил уязвимость в библиотеке utempter (версии 0.5.2 и более ранние), с помощью которой потенциальный локальный злоумышленник может манипулировать файлами /var/run/utmp и /var/log/wtmp, не обладая на то достаточными правами доступа.

С подробной информацией об уязвимости можно ознакомиться по адресу:
http://cve.mitre.org/cgi-bin/cvename....

Всем пользователям уязвимых версий utempter рекомендуется обновить utempter до исправленной версии.

Обновления для дистрибутивов Slackware доступны по следующим адресам:

+ Для дистрибутива Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware...

+ Для Slackware -current:
ftp://ftp.slackware.com/pub/slackware...

>>> Подробности

←	Проект Open Router Platform

ASPLinux и ВымпелКом улучшают качество обслуживания абонентов сети Би Лайн GSM

→

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

[#]

Re: utempter security update

не не так - пользователи slackware должны выполнить swaret --upgrade -a эсли, у них это, не по крону делается

angel_il

(20.04.2004 15:42:01)

[#]

Re: utempter security update

Интересная деталь:

l/utempter-1.1.1-i486-1.tgz: Upgraded to libutempter-1.1.1
(this is a new version written by Dmitry V. Levin of ALT Linux)

Старый utempter в слаке полностью заменён на другую версию.

anonymous (20.04.2004 16:12:25)

[#] Ответ на: Re: utempter security update от anonymous 20.04.2004 16:12:25

Re: Re: utempter security update

Угу вроде LDV его давно переписал.Говрит что доверяет utempter только написанному своими руками:))

anonymous (20.04.2004 16:56:59)

[#]

Re: utempter security update

Побольше бы таких новостей :-)

anonymous (20.04.2004 18:46:37)

[#]

Re: utempter security update

а что касается слаки-9.0 ???
там нет пакета utempter(да и самой либы и исполняемого файла), собрать из исходников не проблема, но не будет ли проблем с приложениями использующими предыдущую версию
ps
не сервер
psps
заранее благодарен за конструктивный ответ

anonymous (20.04.2004 18:53:26)

[#] Ответ на: Re: utempter security update от anonymous 20.04.2004 18:53:26

Re: Re: utempter security update

local security маст дай. ее никогда не было и не будет,
т.к. она никому не нужна и неинтересна!!

anonymous (20.04.2004 19:06:33)

[#]

Re: utempter security update

А alsa-driver-*.tgz под текущее ядро в 9.1 так и не появилось, приходится их --force...

anonymous (20.04.2004 19:29:03)

[#] Ответ на: Re: Re: utempter security update от anonymous 20.04.2004 19:06:33

Re: Re: Re: utempter security update от anonymous (*) (20.04.2004 18:53:26)

Это конечно ясно, но подправлю вопрос: "накроется ли медным тазом" исполнение каких-либо бинарников(либ) если я соберу и поставлю utempter-1.1.1 на слаку-9.0 ,где utempter невооруженным глазом невидно?

anonymous (20.04.2004 19:37:25)

[#] Ответ на: Re: utempter security update от anonymous 20.04.2004 19:29:03

Re: Re: utempter security update

>А alsa-driver-*.tgz под текущее ядро в 9.1 так и не появилось, приходится их --force...

А из сорсов собрать не проще чем приклеивать враждебные бинарные сущности ;) ?

(20.04.2004 21:51:08)

[#] Ответ на: Re: Re: utempter security update от sS 20.04.2004 21:51:08

Re: Re: Re: utempter security update

>А из сорсов собрать не проще чем приклеивать враждебные бинарные сущности ;) ?

Не такие уж они и враждебные - просто лень, на то она и *slack*ware :)

Aleksey

(20.04.2004 22:03:32)

[#] Ответ на: Re: Re: Re: utempter security update от anonymous (*) (20.04.2004 18:53:26) от anonymous 20.04.2004 19:37:25

Re: Re: Re: Re: utempter security update от anonymous (*) (20.04.2004 18:53:26)

>если я соберу и поставлю utempter-1.1.1 на слаку-9.0 ,где utempter невооруженным глазом невидно?

одно не понятно, всетаки текущий релиз это 9.1 почему бы тебе до него не обновиться? всего то upgradepkg * либо swaret --upgrade -a

angel_il

(20.04.2004 23:01:21)

[#] Ответ на: Re: Re: Re: Re: utempter security update от anonymous (*) (20.04.2004 18:53:26) от angel_il 20.04.2004 23:01:21

Re: Re: Re: Re: Re: utempter security update от anonymous (*) (20.04.2004 18:53:26)

>одно не понятно, всетаки текущий релиз это 9.1 почему бы тебе до него не обновиться? всего то upgradepkg * либо swaret --upgrade -a

несчитаю нужным - все работает нормально(2.4.26,дырявый софт заменил более новыми версиями - samba,openssl,mutt,tcpdump и тд )

anonymous (20.04.2004 23:18:30)

[#] Ответ на: Re: utempter security update от anonymous 20.04.2004 19:29:03

Re: Re: utempter security update

alsa-driver-*.tgz под текущее ядро нужно искать не в 9.1, а в current.

anonymous (21.04.2004 0:03:18)

[#]

Re: utempter security update

Сразу видно, что анонимус запостивший новость и angel_il пользуются слакой и пытаются незаметно рассказать как в ней все хорошо и доступно. :) "Не то что в ваших Дебианах и Красношляпках!" :)))))) Мне смешно.

anonymous (21.04.2004 11:34:01)

[#] Ответ на: Re: utempter security update от anonymous 21.04.2004 11:34:01

Re: Re: utempter security update

>Не то что в ваших Дебианах и Красношляпках!" :)))))) Мне смешно.

самое интересное, что в Слаквари дествительно все прозрачно...

angel_il

(21.04.2004 16:10:41)

[#] Ответ на: Re: Re: utempter security update от angel_il 21.04.2004 16:10:41

Re: Re: Re: utempter security update

Что прозрачно-то? Неужели ты думаешь, что дебиан отстает от слаквари по доступности и своевременности секьюрити-апдейтов (не надо только пожалуйста начинать про взломы, это к теме не относится)

anonymous (21.04.2004 20:00:54)

[#] Ответ на: Re: Re: Re: utempter security update от anonymous 21.04.2004 20:00:54

Re: Re: Re: Re: utempter security update

>Неужели ты думаешь, что дебиан отстает от слаквари по доступности и своевременности секьюрити-апдейтов

я такого не говорил, с чего ты взял такое?

angel_il

(22.04.2004 10:47:36)

←	Проект Open Router Platform

Безопасность

ASPLinux и ВымпелКом улучшают качество обслуживания абонентов сети Би Лайн GSM

→