NEOHAPSIS - Peace of Mind Through Integrity and Insight

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com

Neohapsis > Archives > Conectiva Linux> 2005-q4

[Atualizacoes-anuncio] [CLA-2005:1036] Anúncio de Segurança Conectiva - gnutls

From: Conectiva Updates (secureconectiva.com.br)
Date: Tue Oct 18 2005 - 12:04:33 CDT

Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : gnutls
RESUMO : Correções de segurança para o GnuTLS
DATA : 2005-10-18 15:04:00
ANÚNCIO : CLA-2005:1036
EDIÇÕES : 10

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
gnutls[1] é uma implementação livre de TLS 1.0 e SSL 3.0 do projeto
GNU.

Duas vulnerabilidades foram encontradas na biblioteca GnuTLS. A
primeira é uma vulnerabilidade na forma com que a GnuTLS faz o
tratamento de certos pacotes. A segunda vulnerabilidade é uma falha
na funcionalidade de exportar as chaves RSA. Estas vulnerabilidades
poderiam ser exploradas por um atacante remoto para causar situações
de negação de serviço em qualquer programa que utilize a biblioteca
GnuTLS.

Os pacotes fornecidos foram corrigidos e não possuem mais essas
vulnerabilidades.

SOLUÇÃO
É recomendado que todos os usuários da biblioteca GnuTLS atualizem os
seus pacotes.

Note que, para completar o processo de atualização, todos os
aplicativos que fazem uso do openssl devem ser reinicializados após a
instalação dos novos pacotes. Uma lista de tais aplicativos pode ser
conseguida utilizando-se o comando lsof, como abaixo:

# lsof | grep libgnutls

Serviços podem ser reinicializados utilizando-se o comando "service".
Por exemplo:

# service serviço_desejado restart

REFERÊNCIAS
1.http://www.gnu.org/software/gnutls/
2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1431

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/10/SRPMS/gnutls-1.0.25-68247U10_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/SRPMS/libsoup-2.2.2-75530U10_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/SRPMS/gaim-1.5.0-69982U10_7cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gnutls-1.0.25-68247U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gnutls-devel-1.0.25-68247U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gnutls-devel-static-1.0.25-68247U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libgnutls1-1.0.25-68247U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libsoup-2.2.2-75530U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libsoup-devel-2.2.2-75530U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libsoup-devel-static-2.2.2-75530U10_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-am-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-az-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-bg-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ca-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-cs-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-da-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-de-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-en_AU-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-en_CA-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-en_GB-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-es-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-et-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-fi-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-fr-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-he-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-hi-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-hu-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-it-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ja-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ka-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ko-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-lt-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-mk-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-my_MM-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-nb-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-nl-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-nn-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-pa-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-pl-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-pt-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-pt_BR-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ro-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-ru-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-sk-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-sl-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-sq-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-sr-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-sv-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-tr-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-uk-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-vi-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-xh-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-zh_CN-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/gaim-i18n-zh_TW-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libgaim-remote-devel-1.5.0-69982U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libgaim-remote0-1.5.0-69982U10_7cl.i386.rpm

INSTRUÇÕES ADICIONAIS
A ferramenta apt pode ser utilizada para fazer atualizações de
pacotes RPM:

- execute: apt-get update
- seguido por: apt-get upgrade

Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2004 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFDVSsf42jd0JmAcZARAuwZAJ9WVV2apaCfiXa5lZxSR+hxtvIC0ACeOFwj
X8AQ7xrUc743jXWagt2S5FI=
=uiAK
-----END PGP SIGNATURE-----

--===============0813869177==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

__________________________________________________________________________
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
--===============0813869177==--

Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]