[Security-team] IA: perl update, add'l testing might be useful
Michael Shigorin
mike на osdn.org.ua
Сб Дек 3 16:36:18 MSK 2005
On Sat, Dec 03, 2005 at 02:25:36PM +0200, Michael Shigorin wrote:
> Готовлю в сумме такое:
>
> * Sat Dec 03 2005 Michael Shigorin <mike на altlinux.org> 1:5.8.4-alt2.M24.1
> - security fixes:
> + CVE-2005-3962 (integer overflow);
> backported upstream patch #26244 (RH#174684)
> + CAN-2004-0452 (rmtree race condition; RH#156128, #146774)
> + CAN-2005-0448 (rmtree race condition, another one)
> + CAN-2005-0155 (suidperl privilege escalation in debug mode; RH#146739)
> + CAN-2005-0156 (suidperl buffer overflow; RH#146739)
Заготовил, works for me (несколько перловых сайтов;
тест про perlio debug bof работал (доступ к бинарнику sperl
был ограничен по группе вручную, но эт не решение), теперь
обламывается. Регрессов не наблюдаю пока.
http://paq.osdn.org.ua/~mike/perl/ и направляю в /i/u/2.4
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/security-team/attachments/20051203/56c918ca/attachment.bin
Подробная информация о списке рассылки Security-team