[security-announce] IA: new packages fix zlib vulnerability
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Мар 11 20:38:23 MSK 2002
Greetings!
Обнаружена уязвимость в широко распространенной библиотеке сжатия данных zlib.
Вследствие ошибки (повторное освобождение динамической памяти) в
реализации алгоритма декомпрессии потенциальный злоумышленник может с
помощью специально подобранных данных организовать атаки (от отказов в
обслуживании до получения контроля над процессом) на программы,
использующие zlib для декомпрессии данных.
С более детальной информацией можно ознакомиться по адресу
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059
Всем пользователям рекомендуется произвести обновление до
исправленных версий следующих пакетов:
zlib (библиотека zlib),
XFree86-compat (теперь использует системный zlib),
freeswan (модифицированная библиотека zlib),
kernel22,kernel24 (модифицированная библиотека zlib),
pngcrush (теперь использует системный zlib),
rpm (файл /bin/rpm собран статически),
rsync (модифицированная библиотека zlib),
vnc (теперь использует системный zlib).
Пакеты с исходным кодом:
XFree86-4.2.0-alt2.src.rpm
XFree86-compat-3.3.6-ipl23mdk.src.rpm
freeswan-1.95-alt3.src.rpm
iptables-1.2.5-alt1.src.rpm
kernel-headers-common-1.0-alt1.src.rpm
kernel22-2.2.21-alt3.p4.src.rpm
kernel24-2.4.18-alt2.src.rpm
kernel24-2.4.7-alt3.src.rpm
libpopt-1.7-alt2.src.rpm
mkinitrd-2.7.1-alt6.1.src.rpm
mktemp-1.4-alt1.src.rpm
modutils-2.4.12-alt1.src.rpm
pngcrush-1.5.8-alt2.src.rpm
rpm-3.0.6-ipl29.2mdk.src.rpm
rsync-2.5.3-alt2.src.rpm
vnc-3.3.3r2-alt2.src.rpm
zlib-1.1.3-ipl15mdk.src.rpm
Пакеты для установки:
XFree86-100dpi-fonts-4.2.0-alt2.i586.rpm
XFree86-3DLabs-3.3.6-ipl23mdk.i586.rpm
XFree86-4.2.0-alt2.i586.rpm
XFree86-75dpi-fonts-4.2.0-alt2.i586.rpm
XFree86-8514-3.3.6-ipl23mdk.i586.rpm
XFree86-AGX-3.3.6-ipl23mdk.i586.rpm
XFree86-FBDev-3.3.6-ipl23mdk.i586.rpm
XFree86-I128-3.3.6-ipl23mdk.i586.rpm
XFree86-Mach32-3.3.6-ipl23mdk.i586.rpm
XFree86-Mach64-3.3.6-ipl23mdk.i586.rpm
XFree86-Mach8-3.3.6-ipl23mdk.i586.rpm
XFree86-Mono-3.3.6-ipl23mdk.i586.rpm
XFree86-P9000-3.3.6-ipl23mdk.i586.rpm
XFree86-S3-3.3.6-ipl23mdk.i586.rpm
XFree86-S3V-3.3.6-ipl23mdk.i586.rpm
XFree86-SVGA-3.3.6-ipl23mdk.i586.rpm
XFree86-VGA16-3.3.6-ipl23mdk.i586.rpm
XFree86-W32-3.3.6-ipl23mdk.i586.rpm
XFree86-glide-module-4.2.0-alt2.i586.rpm
XFree86-libs-4.2.0-alt2.i586.rpm
XFree86-server-4.2.0-alt2.i586.rpm
XFree86-server-common-3.3.6-ipl23mdk.i586.rpm
XFree86-utils-4.2.0-alt2.i586.rpm
XFree86-xfs-4.2.0-alt2.i586.rpm
alsa22-smp-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-smp-rsbac-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-smp-secure-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-source-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-up-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-up-rsbac-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa22-up-secure-2.2.21_0.5.12a-alt3.p4.i586.rpm
alsa24-smp-2.4.18_0.9.0beta12-alt2.i586.rpm
alsa24-smp-2.4.7_0.5.11-alt3.i586.rpm
alsa24-smp-rsbac-2.4.7_0.5.11-alt3.i586.rpm
alsa24-source-2.4.18_0.9.0beta12-alt2.i586.rpm
alsa24-source-2.4.7_0.5.11-alt3.i586.rpm
alsa24-up-2.4.18_0.9.0beta12-alt2.i586.rpm
alsa24-up-2.4.7_0.5.11-alt3.i586.rpm
alsa24-up-rsbac-2.4.7_0.5.11-alt3.i586.rpm
freeswan-1.95-alt3.i586.rpm
iptables-1.2.5-alt1.i586.rpm
kernel-headers-common-1.0-alt1.noarch.rpm
kernel22-doc-2.2.21-alt3.p4.i586.rpm
kernel22-headers-2.2.21-alt3.p4.i586.rpm
kernel22-smp-2.2.21-alt3.p4.i586.rpm
kernel22-smp-rsbac-2.2.21-alt3.p4.i586.rpm
kernel22-smp-secure-2.2.21-alt3.p4.i586.rpm
kernel22-source-2.2.21-alt3.p4.i586.rpm
kernel22-up-2.2.21-alt3.p4.i586.rpm
kernel22-up-rsbac-2.2.21-alt3.p4.i586.rpm
kernel22-up-secure-2.2.21-alt3.p4.i586.rpm
kernel24-doc-2.4.7-alt3.i586.rpm
kernel24-headers-2.4.18-alt2.i586.rpm
kernel24-headers-2.4.7-alt3.i586.rpm
kernel24-smp-2.4.18-alt2.i586.rpm
kernel24-smp-2.4.7-alt3.i586.rpm
kernel24-smp-rsbac-2.4.7-alt3.i586.rpm
kernel24-source-2.4.18-alt2.i586.rpm
kernel24-source-2.4.7-alt3.i586.rpm
kernel24-up-2.4.18-alt2.i586.rpm
kernel24-up-2.4.7-alt3.i586.rpm
kernel24-up-rsbac-2.4.7-alt3.i586.rpm
libpopt-1.7-alt2.i586.rpm
libpopt-devel-1.7-alt2.i586.rpm
libpopt-devel-static-1.7-alt2.i586.rpm
librpm-3.0.6-ipl29.2mdk.i586.rpm
librpm-devel-3.0.6-ipl29.2mdk.i586.rpm
librpm-devel-static-3.0.6-ipl29.2mdk.i586.rpm
mkinitrd-2.7.1-alt6.1.noarch.rpm
mktemp-1.4-alt1.i586.rpm
modutils-2.4.12-alt1.i586.rpm
pngcrush-1.5.8-alt2.i586.rpm
rpm-3.0.6-ipl29.2mdk.i586.rpm
rpm-build-3.0.6-ipl29.2mdk.i586.rpm
rpm-python-3.0.6_2.0-ipl29.2mdk.i586.rpm
rpm-python-3.0.6_2.1-ipl29.2mdk.i586.rpm
rsync-2.5.3-alt2.i586.rpm
vnc-3.3.3r2-alt2.i586.rpm
vnc-doc-3.3.3r2-alt2.i586.rpm
vnc-server-3.3.3r2-alt2.i586.rpm
zlib-1.1.3-ipl15mdk.i586.rpm
zlib-devel-1.1.3-ipl15mdk.i586.rpm
zlib-devel-static-1.1.3-ipl15mdk.i586.rpm
Обновление для Linux-Mandrake RE Spring 2001 доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/
Обновление для ALT Linux MSI Edition доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/i586/RPMS/
Обновление для ALT Linux Junior доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/
Обновление для ALT Linux Castle beta3 доступно по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/
Обновление можно производить автоматически с помощью apt-get.
Особенности обновления системных библиотек:
По окончании обновления необходимо перезапустить все приложения,
использующие старые версии библиотек. В случае с zlib это можно сделать
путем перехода на runlevel 1 и обратно, либо с помощью перезагрузки
системы.
Особенности обновления ядра:
Обновление ядра не происходит автоматически; пользуйтесь
"apt-get install точная_версия_устанавливаемого_ядра".
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20020311/cf74f747/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce