Bug

Debian biztonsági figyelmeztetések

( trey | )
Bug

[2005. jan. 11.] DSA-634 hylafax - weak hostname and username validation

[2005. jan. 11.] DSA-633 bmv - insecure temporary file

[2005. jan. 10.] DSA-632 linpopup - buffer overflow

[2005. jan. 10.] DSA-631 kdelibs - unsanitised input

[2005. jan. 10.] DSA-630 lintian - insecure temporary directory

[2005. jan. 07.] DSA-629 krb5 - buffer overflow

A frissítésről szóló FAQ-nk itt.

Biztonsági problémák az Exim 4-ben

( Névtelen (nem ellenőrzött) | )
Bug

CAN-2005-0021: lokálisan kihasználható buffer overflow a host_aton() függvényben

CAN-2005-0022: távolrol kihasználható buffer overflow, a BASE64 decoderben (nem ellenőrzi az output buffer méretét)

Mindkét esetben - bizonyos körülmények között - az exim daemont futtató user jogosultságához juthat a támadó.A hibára már reagáltak az alábbi disztribúciók:

Debian sid: debian-devel-changes (default mailer sarge felett az exim4!)

Ubuntu Warty Warthog 4.10: USN-56-1 exim4 sebezhetőségek (default mailer a postfix)

Új upstream verzió még nincs, és a sarge-ba sem került még át.

Ubuntu 4.10 (Warty Warthog) biztonsági figyelmeztetések

( Névtelen (nem ellenőrzött) | )
Bug

[2005 jan. 6.] USN-54-1 libtiff-tools buffer overflow

[2005 jan. 6.] USN-55-1 imlib2 buffer overflowA frissítés menete:

Tedd az /etc/apt/sources.list file-ba a következő sort:

deb http://security.ubuntu.com/ubuntu/ warty-security main restricted universe

Add ki root felhasználóként vagy a sudo segítségével az alábbi parancsokat:

Feliratkozás a következőre: Bug