6052972 2001-02-05 17:36 -0200 /144 rader/ <secure@CONECTIVA.COM.BR> Sänt av: joel@lysator.liu.se Importerad: 2001-02-06 02:32 av Brevbäraren (som är implementerad i) Python Extern mottagare: BUGTRAQ@SECURITYFOCUS.COM Externa svar till: secure@CONECTIVA.COM.BR Mottagare: Bugtraq (import) <15239> Ärende: [CLA-2001:379] Conectiva Linux Security Announcement - glibc ------------------------------------------------------------ From: secure@CONECTIVA.COM.BR To: BUGTRAQ@SECURITYFOCUS.COM Message-ID: <200102051936.RAA14108@frajuto.distro.conectiva> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -------------------------------------------------------------------------- CONECTIVA LINUX SECURITY ANNOUNCEMENT - -------------------------------------------------------------------------- PACKAGE : glibc SUMMARY : Local root vulnerability in glibc DATE : 2001-02-05 17:20:00 ID : CLA-2001:379 RELEVANT RELEASES : 4.0, 4.0es, 4.1, 4.2, 5.0, prg gráficos, ecommerce, 5.1, 6.0 - ------------------------------------------------------------------------- DESCRIPTION "glibc" is the main library in a linux system and is used by virtually all programs out there. Local vulnerabilities were found in the glibc package shipped with Conectiva Linux that would allow an attacker to overwrite any file on the system. Many environment variables were honored when running a SUID program, and it was shown that even "trusted" libraries could be used to overwrite files on the system. SOLUTION It is recommended that all users upgrade the glibc package immediately. Please note that running programs will only use the updated libraries if they are restarted. If restarting the machine is not possible, we recommend that at least all programs be restarted in order to use the new libraries and free the memory used by the previous version. To restart the init program, run: /sbin/init u DIRECT DOWNLOAD LINKS TO THE UPDATED PACKAGES ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/glibc-2.1.2-15cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/glibc-devel-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/glibc-profile-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/glibc-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/nscd-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/glibc-2.1.2-15cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/glibc-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/glibc-devel-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/glibc-profile-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/nscd-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/glibc-2.1.2-15cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/glibc-devel-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/glibc-profile-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/glibc-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/nscd-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/glibc-2.1.2-15cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/glibc-devel-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/glibc-profile-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/glibc-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/nscd-2.1.2-15cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/glibc-2.1.3-25cl.src.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/nscd-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/i18ndata-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-devel-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-doc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-devel-static-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-profile-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/glibc-2.1.3-25cl.src.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/i18ndata-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/nscd-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-devel-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-doc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-devel-static-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-profile-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/glibc-2.1.3-25cl.src.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/i18ndata-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-devel-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-doc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/nscd-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-devel-static-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-profile-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/glibc-2.1.3-25cl.src.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-devel-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-devel-static-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/nscd-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-doc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-profile-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/i18ndata-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/glibc-2.1.3-25cl.src.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-devel-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-devel-static-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/nscd-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-doc-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-profile-2.1.3-25cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/i18ndata-2.1.3-25cl.i386.rpm ADDITIONAL INSTRUCTIONS Users of Conectiva Linux version 6.0 or higher may use apt to perform upgrades: - add the following line to /etc/apt/sources.list if it is not there yet (you may also use linuxconf to do this): rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates - run: apt-get update - after that, execute: apt-get upgrade Detailed instructions reagarding the use of apt and upgrade examples can be found at http://distro.conectiva.com.br/atualizacoes/#apt?idioma=en - ------------------------------------------------------------------------- All packages are signed with Conectiva's GPG key. The key and instructions on how to import it can be found at http://distro.conectiva.com.br/seguranca/chave/?idioma=en Instructions on how to check the signatures of the RPM packages can be found at http://distro.conectiva.com.br/seguranca/politica/?idioma=en - ------------------------------------------------------------------------- All our advisories and generic update instructions can be viewed at http://www.conectiva.com.br/suporte/atualizacoes - ------------------------------------------------------------------------- subscribe: conectiva-updates-subscribe@papaleguas.conectiva.com.br unsubscribe: conectiva-updates-unsubscribe@papaleguas.conectiva.com.br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6fwC842jd0JmAcZARAsEPAJ0ZxwLOPuDxFWIAvMauHMyLCHIXMQCghBG1 j0zi8L5vKytdH3aCmluSc/k= =H4g1 -----END PGP SIGNATURE----- (6052972) --------------------------------(Ombruten)