From: Conectiva Updates (secureconectiva.com.br)
Date: Fri Oct 17 2003 - 12:46:31 CDT

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : ircd
RESUMO : Vulnerabilidade local de negação de serviço
DATA : 2003-10-17 15:46:00
ANÚNCIO : CLA-2003:765
EDIÇÕES : 9

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 O pacote ircd contém um servidor de "bate-papo" ("Internet Relay
 Chat" - IRC)[1].
 
 Piotr Kucharski reportou[2] uma vulnerabilidade[3] de estouro de
 buffer no ircd que pode ser explorada por um atacante local para
 tirar o servidor ircd de execução, caracterizando uma situação de
 negação de serviço. O novo pacote disponibilizado através deste
 anúncio corrige o problema.

SOLUÇÃO
 Todos os usuários do pacote ircd devem fazer a atualização.
 
 IMPORTANTE: Após a instalação do novo pacote, é necessário que o ircd
 seja reinicializado para que a nova versão (não vulnerável) seja
 carregada. Para isso, pode-se executar o seguinte comando como
 usuário root:
 
 # /sbin/service ircd restart
 
 
 REFERÊNCIAS
 1.ftp://ftp.irc.org/irc/server
 2.http://www.securityfocus.com/archive/1/341099
 3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0864

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/9/RPMS/ircd-2.10.3p3-27242U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/ircd-2.10.3p3-27242U90_2cl.src.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2003 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/kCr242jd0JmAcZARAnPYAJ0ZUEFYkGtCOJmXc9fj/5Aq7KIdrgCbBiV5
f+OFGBG6uMGvymWF2mawVKM=
=uEnl
-----END PGP SIGNATURE-----

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]