[UHU SA-001-2] ssh és [UHU SA-002-1] man-db

 ( trey | 2003. szeptember 17., szerda - 21:25 )

Újabb két biztonsági figyelmeztetés látott napvilágot az UHU tűzfalhoz.Csomag : ssh
Sebezhetőség : buffer kezelés
Probléma típusa : lehetséges távoli
Bővebb információ : http://www.openssh.com/txt/buffer.adv

További buffer kezelési problémákat azonosítottak, és javítottak. Az ismételten javított csomagok elérhetőek a tűzfalhoz a
http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.deb
md5 - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.md5

---------------------------------------------------------------------

Csomag : man-db
Sebezhetőség : magasabb szintű jogosultság szerzése
Probléma típusa : többszörös helyi sebezhetőség
Bővebb információ : CAN-2003-0620 és CAN-2003-0645

Amennyiben a man parancs setuid jogokkal rendelkezik, helyi felhasználók a man parancsot birtokló user jogával megegyező hozzáférést kaphatnak a rendszerben. Az alaptelepítés során a man setuid jog nélkül települ,
így a tűzfal verzió alapból csak akkor érintett, ha a rendszergazda megváltoztatta a beállítást. A biztonság miatt azonban a frissítés javasolt.

Elérhető a http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/man-db_2.4.1-13_i386.deb
md5 - http://www.lsc.hu/security/man-db_2.4.1-13_i386.md5