From: Conectiva Updates (secureconectiva.com.br)
Date: Mon Aug 18 2003 - 16:51:35 CDT

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : openslp
RESUMO : Vulnerabilidade na criação de arquivo temporário
DATA : 2003-08-18 18:49:00
ANÚNCIO : CLA-2003:723
EDIÇÕES : 9

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 OpenSLP[1] é uma implementação do protocolo SLP ("Service Location
 Protocol"), cuja idéia é permitir que aplicações descubram a
 existência, localização e configuração de servicos de rede.
 
 Foi descoberta[2] uma vulnerabilidade de link simbólico no script
 utilizado para gerenciar o daemon openslp. O script
 (/etc/rc.d/init.d/slpd) utiliza o arquivo '/tmp/route.check' como
 arquivo temporário de maneira insegura.
 
 Uma vez que o script é geralmente executado pelo usuário root (para
 iniciar/parar o serviço), um atacante pode explorar essa
 vulnerabilidade para pelo menos limpar o conteúdo de qualquer arquivo
 no sistema assim que a ação "start" for chamada. Para isso, basta que
 o atacante crie um link '/tmp/route.check' apontando para o arquivo
 alvo.
 
 Esta atualização corrige o problema utilizando um novo script que não
 faz uso de arquivos temporários. É importante notar também que esta
 atualização traz o openslp 1.0.11, que é a última versão estável
 disponível do projeto[3].

SOLUÇÃO
 Todos os usuários do OpenSLP devem fazer a atualização.
 
 
 REFERÊNCIAS:
 1.http://www.openslp.org
 2.http://www.securityfocus.com/archive/1/333823
 3.http://sourceforge.net/project/showfiles.php?group_id=1730

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/9/RPMS/openslp-1.0.11-27287U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/openslp-devel-1.0.11-27287U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/openslp-1.0.11-27287U90_1cl.src.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2003 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/QUpm42jd0JmAcZARAg0TAJ97TlFH8cffr6ah7So0iNzmBzKM+QCgrggE
AmkDhTGMOBKeAXLghQzC2W8=
=NAG5
-----END PGP SIGNATURE-----

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]