-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : heartbeat
RESUMO : Vulnerabilidade remota de formatação de strings
DATA : 2002-10-30 12:51:00
ANÚNCIO : CLA-2002:540
EDIÇÕES : 8

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 O heartbeat[1] é um sistema básico de Alta Disponibilidade para
 Linux. A função deste software é executar a monitoração de dois nodos
 e, em caso de falha em um dos servidores, executar failover e/ou
 failback (re)iniciando os serviços no nodo que permanece
 operacional.
 
 Nathan Wallwork reportou diversas vulnerabilidades[2] de formatação
 de strings que possivelmente poderiam ser exploradas por um atacante
 remoto para executar código arbitrário no servidor com os privilégios
 de administrador.

SOLUÇÃO
 É recomendado que todos os usuários do heartbeat façam a
 atualização.
 
 IMPORTANTE: após a atualização, o serviço deve ser reiniciado
 manualmente caso ele já esteja rodando. Para fazer isso, execute como
 root:
 
 service heartbeat restart
 
 
 REFERÊNCIAS
 1. http://linux-ha.org/
 2. http://linux-ha.org/security/sec01.txt

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/8/SRPMS/heartbeat-0.4.9.1-2U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/heartbeat-0.4.9.1-2U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/heartbeat-ldirectord-0.4.9.1-2U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/heartbeat-stonith-0.4.9.1-2U80_1cl.i386.rpm

INSTRUÇÕES ADICIONAIS
 Usuários do Conectiva Linux 6.0 ou superior podem usar apt para fazer
 atualizações de pacotes RPM:
 - se a linha abaixo ainda não existir no arquivo /etc/apt/sources.list,
 acrescente-a:

 rpm [cncbr] ftp://atualizacoes.conectiva.com.br versão/conectiva updates

  (substitua "versão" pela sua versão. Por exemplo, 7.0)

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9v/Ia42jd0JmAcZARAlc3AKCf+e6VJ27KB9YwmaT62i7gw42GjACfQyse
bFY/037ozmBcdXaap4V7VPQ=
=X5mi
-----END PGP SIGNATURE-----

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]