[security-announce] IA: new at package available

[Dmitry V. Levin]

Greetings!

22 декабря 2001 г. выявлена ошибка в at - программе управления
неинтерактивными заданиями. Согласно zen-parse, обнаружившему ее, специальным
образом построенные входные параметры команды at (неправильная дата запуска
специального вида) приводят к ее падению из-за двойного вызова free(3).
Потенциальный злоумышленник может воспользоваться этой уязвимостью для
локальных атак на at с возможностью получения прав доступа, с которыми
выполняется программа at.

С более детальной информацией о характере ошибки в программе at можно
ознакомиться по адресу
http://www.linuxsecurity.com/advisories/suse_advisory-1817.html

В июне-июле 2001 г. ALT Security Team адаптировала at таким образом, что
для ее работы более не требуются рутовые права. Таким образом, описанная
выше ошибка не имеет опасных последствий для версий пакета at >= 3.1.8-ipl7mdk,
вошедшего в дистрибутивы ALT Linux MSI Edition, ALT Linux Junior и в beta3
ALT Linux Castle. Пользователям этих дистрибутивов обновление at
необязательно. Пользователям Linux-Mandrake RE Spring 2001 рекомендуется
обновить пакет at.

Внимание пользователям, обновляющим пакет at <= 3.1.8-ipl6mdk
(в частности, Linux-Mandrake RE Spring 2001): при обновлении пропадут все
неинтерактивные задания, которые были поставлены в очередь прежней версией
программы at.

Пакет с исходным кодом:
at-3.1.8-ipl8mdk.src.rpm

Пакет для установки:
at-3.1.8-ipl8mdk.i586.rpm

Обновление для Linux-Mandrake RE Spring 2001 доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/

Обновление для ALT Linux MSI Edition доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/i586/RPMS/

Обновление для ALT Linux Junior доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/

Обновление для ALT Linux Castle beta3 доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/

Обновление можно производить автоматически с помощью apt-get.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20020117/81fe9746/attachment-0003.bin>