[mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Сб Янв 13 02:43:04 MSK 2001
Greetings!
Как Вы, возможно, уже знаете, обнаружена опечатка в glibc >= 2.1.92,
приводящая к неправильной обработке переменных среды RESOLV_HOST_CONF и
RES_OPTIONS для привилегированных приложений, что, в свою очередь, дает
возможность использовать некоторые такие приложения для осуществления
несанкционированного доступа (как по чтению, так и по записи) к различным
файлам, доступ к которым обычным пользователям запрещен.
Эта ошибка исправлена в glibc-2.2.1pre2 - пререлизе glibc-2.2.1, которая,
по всей видимости, будет официально объявлена со дня на день.
В glibc-2.2.1-ipl0.3mdk, построенном на glibc-2.2.1pre2, кроме этого,
значительно обновлена библиотека libcrypt. В частности,
+ реализован алгоритм blowfish-crypt (за основу был взят
crypt_blowfish-0.3 от Solar Designer <solar на false.com>,
совместимый с OpenBSD bcrypt версии 2a;
+ реализованы gensalt-алгоритмы для всех используемых
в libcrypt алгоритмов шифрования;
+ экспортирован интерфейс к уже существующей реализации
MD5, ufc-crypt и md5-crypt.
Кроме того, установка pam-0.72-ipl16mdk и SysVinit-2.78-ipl2mdk позволит
использовать blowfish-crypt в качестве системного алгоритма хэширования
паролей (напр., в /etc/shadow) наравне с действующим сейчас MD5-crypt.
Преимущество blowfish-crypt перед MD5-crypt - более высокая стойкость.
Исходные пакеты доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/SRPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/SRPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.src.rpm
pam-0.72-ipl16mdk.src.rpm
SysVinit-2.78-ipl2mdk.src.rpm
Пакеты для установки доступны по адресам:
протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/RPMS/
файлы:
glibc-2.2.1-ipl0.3mdk.i586.rpm
glibc-devel-2.2.1-ipl0.3mdk.i586.rpm
glibc-profile-2.2.1-ipl0.3mdk.i586.rpm
nscd-2.2.1-ipl0.3mdk.i586.rpm
pam-0.72-ipl16mdk.i586.rpm
pam-devel-0.72-ipl16mdk.i586.rpm
pam-doc-0.72-ipl16mdk.i586.rpm
SysVinit-2.78-ipl2mdk.i586.rpm
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010113/392b9f68/attachment-0014.bin>
Подробная информация о списке рассылки community