[d-kernel] RHSA-2003:238-01

[Ed V. Bartosh]

>>>>> "AB" == Alexey Borovskoy writes:

 AB>  Updated 2.4 kernel fixes vulnerabilities
 AB>  http://www.security.nnov.ru/search/document.asp?docid=4884
  
 AB>  Меня вот эти штуковины беспокоят:
  
 AB>  CAN-2003-0462: Paul Starzetz discovered a file read race
 AB>  condition existing in the execve() system call, which could
 AB>  cause a local crash.
  
 AB>  CAN-2003-0464: A recent change in the RPC code set the reuse
 AB>  flag on newly-created sockets.  Olaf Kirch noticed that his
 AB>  could allow normal users to bind to UDP ports used for services
 AB>  such as nfsd.
  
 AB>  CAN-2003-0552: Jerry Kreuscher discovered that the Forwarding
 AB>  table could be spoofed by sending forged packets with bogus
 AB>  source addresses the same as the local host.
  
 AB>  Что думает сообщество? Или только после Феста5?

Я поэтому и запостил, думал, что найдутся добровольцы, такие вещи
лучше оперативно делать. 
А несчет феста - я не еду, поэтому планирую этим заняться после 
разборок с lm_sensors. Опять же, если чем-нибудь еще не загрузят :)

Плохо, что RH отдельно эти вещи не обозначает в спеке, не кладет в
отдельные патчи, искать неудобно.

-- 
Best regards,
Ed V. Bartosh