[UHU SA-001-2] ssh és [UHU SA-002-1] man-db

Újabb két biztonsági figyelmeztetés látott napvilágot az UHU tűzfalhoz.Csomag : ssh

Sebezhetőség : buffer kezelés

Probléma típusa : lehetséges távoli

Bővebb információ : http://www.openssh.com/txt/buffer.adv

További buffer kezelési problémákat azonosítottak, és javítottak. Az ismételten javított csomagok elérhetőek a tűzfalhoz a

http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.deb

md5 - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.md5

---------------------------------------------------------------------

Csomag : man-db

Sebezhetőség : magasabb szintű jogosultság szerzése

Probléma típusa : többszörös helyi sebezhetőség

Bővebb információ : CAN-2003-0620 és CAN-2003-0645

Amennyiben a man parancs setuid jogokkal rendelkezik, helyi felhasználók a man parancsot birtokló user jogával megegyező hozzáférést kaphatnak a rendszerben. Az alaptelepítés során a man setuid jog nélkül települ,

így a tűzfal verzió alapból csak akkor érintett, ha a rendszergazda megváltoztatta a beállítást. A biztonság miatt azonban a frissítés javasolt.

Elérhető a http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/man-db_2.4.1-13_i386.deb

md5 - http://www.lsc.hu/security/man-db_2.4.1-13_i386.md5