[Security-team] IA: perl update, add'l testing might be useful

[Dmitry V. Levin]

On Sat, Dec 03, 2005 at 03:36:18PM +0200, Michael Shigorin wrote:
> On Sat, Dec 03, 2005 at 02:25:36PM +0200, Michael Shigorin wrote:
> > Готовлю в сумме такое:
> > 
> > * Sat Dec 03 2005 Michael Shigorin <mike на altlinux.org> 1:5.8.4-alt2.M24.1
> > - security fixes:
> >   + CVE-2005-3962 (integer overflow);
> >     backported upstream patch #26244 (RH#174684)
> >   + CAN-2004-0452 (rmtree race condition; RH#156128, #146774)
> >   + CAN-2005-0448 (rmtree race condition, another one)
> >   + CAN-2005-0155 (suidperl privilege escalation in debug mode; RH#146739)
> >   + CAN-2005-0156 (suidperl buffer overflow; RH#146739)
> 
> Заготовил, works for me (несколько перловых сайтов; 
> тест про perlio debug bof работал (доступ к бинарнику sperl
> был ограничен по группе вручную, но эт не решение), теперь
> обламывается.  Регрессов не наблюдаю пока.
> 
> http://paq.osdn.org.ua/~mike/perl/ и направляю в /i/u/2.4

Спасибо.  Перепроверю и выложу.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20051205/8fa14850/attachment-0003.bin>