[mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Сб Янв 13 02:43:04 MSK 2001


Greetings!

Как Вы, возможно, уже знаете, обнаружена опечатка в glibc >= 2.1.92,
приводящая к неправильной обработке переменных среды RESOLV_HOST_CONF и
RES_OPTIONS для привилегированных приложений, что, в свою очередь, дает
возможность использовать некоторые такие приложения для осуществления
несанкционированного доступа (как по чтению, так и по записи) к различным
файлам, доступ к которым обычным пользователям запрещен.

Эта ошибка исправлена в glibc-2.2.1pre2 - пререлизе glibc-2.2.1, которая,
по всей видимости, будет официально объявлена со дня на день.

В glibc-2.2.1-ipl0.3mdk, построенном на glibc-2.2.1pre2, кроме этого,
значительно обновлена библиотека libcrypt. В частности,
+ реализован алгоритм blowfish-crypt (за основу был взят
  crypt_blowfish-0.3 от Solar Designer <solar на false.com>,
  совместимый с OpenBSD bcrypt версии 2a;
+ реализованы gensalt-алгоритмы для всех используемых
  в libcrypt алгоритмов шифрования;
+ экспортирован интерфейс к уже существующей реализации
  MD5, ufc-crypt и md5-crypt.

Кроме того, установка pam-0.72-ipl16mdk и SysVinit-2.78-ipl2mdk позволит
использовать blowfish-crypt в качестве системного алгоритма хэширования
паролей (напр., в /etc/shadow) наравне с действующим сейчас MD5-crypt.
Преимущество blowfish-crypt перед MD5-crypt - более высокая стойкость.

Исходные пакеты доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/SRPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/SRPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.src.rpm
pam-0.72-ipl16mdk.src.rpm
SysVinit-2.78-ipl2mdk.src.rpm

Пакеты для установки доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.i586.rpm
glibc-devel-2.2.1-ipl0.3mdk.i586.rpm
glibc-profile-2.2.1-ipl0.3mdk.i586.rpm
nscd-2.2.1-ipl0.3mdk.i586.rpm
pam-0.72-ipl16mdk.i586.rpm
pam-devel-0.72-ipl16mdk.i586.rpm
pam-doc-0.72-ipl16mdk.i586.rpm
SysVinit-2.78-ipl2mdk.i586.rpm


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010113/392b9f68/attachment-0014.bin>


Подробная информация о списке рассылки community