系统安全公告
以前的相关信息见:
http://expert.csdn.net/Expert/TopicView1.asp?id=2064786
==========================================================
更新 Red Hat pam_smb 文件包修复远程缓冲溢出漏洞 (Linux,补丁)
文章来源: 安络科技
涉及程序:
Red Hat pam_smb
描述:
更新 Red Hat pam_smb 文件包修复远程缓冲溢出漏洞
详细:
pam_smb是一中可插式认证模块,用于外部Server Message Block服务器用户验证。
在系统中pam_smb配置成验证远程访问服务,攻击者可以利用其中的漏洞远程执行任意代码。
受影响系统:
Red Hat Linux 7.2 - i386, ia64
Red Hat Linux 7.3 - i386
Red Hat Linux 8.0 - i386
Red Hat Linux 9 - i386
解决方案:
补丁下载:
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/pam_smb-1.1.6-9.7.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/pam_smb-1.1.6-9.7.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/pam_smb-1.1.6-9.7.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/pam_smb-1.1.6-9.7.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/pam_smb-1.1.6-9.7.i386.rpm
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/pam_smb-1.1.6-9.8.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/pam_smb-1.1.6-9.8.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/pam_smb-1.1.6-9.9.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/pam_smb-1.1.6-9.9.i386.rpm
附加信息:
CAN-2003-0686
发布时间:2003年8月28日
==============================================
Sun Linux VNC 文件包存在可本地或远程未授权访问漏洞 (SunOS,缺陷)
文章来源: 安络科技
涉及程序:
Sun Linux VNC
描述:
Sun Linux VNC 文件包存在可本地或远程未授权访问漏洞
详细:
VNC 是一种提供远程图形用户界面的工具。VNC DES 的验证配置执行存在漏洞,允许本地或远程未授权用户获得访问系统的权限。用于启动VNC 服务的脚本会产生cookie文件,该文件由不够强大的随机数生成。
受影响系统:
Sun Linux 5.0 (LX50) with VNC 3.3.3r2-18.4 版或之后的版本
解决方案:
补丁下载:
http://sunsolve.sun.com/patches/linux/security.html
附加信息:
CAN-2003-1511 CAN-2002-1336
发布时间:2003年8月28日
=========================
Red Hat 安全公告 (Linux,补丁)
文章来源: 安络科技
涉及程序:
Sendmail
描述:
更新Sendmail数据包修复处理DNS maps存在的漏洞
详细:
Sendmail是一种广泛使用的邮件传输代理程序(Mail Transport Agent),Red Hat Linux所有发行版中都包含了该程序。
Sendmail 8.12.9之前版本的DNS maps处理部分存在安全漏洞。远程攻击者可在Sendmail处理服务请求时利用此漏洞使该程序崩溃。Red Hat Linux 8.0和9均受影响,但仅影响使用了DNS maps的"enhdnsbl"特性的系统。
受影响系统:
Red Hat Linux 8.0
Red Hat Linux 9
解决方案:
补丁下载:
Red Hat Linux 8.0
SRPMS:
sendmail-8.12.8-6.80.src.rpm
i386:
sendmail-8.12.8-6.80.i386.rpm
sendmail-cf-8.12.8-6.80.i386.rpm
sendmail-devel-8.12.8-6.80.i386.rpm
sendmail-doc-8.12.8-6.80.i386.rpm
Red Hat Linux 9
SRPMS:
sendmail-8.12.8-6.90.src.rpm
i386:
sendmail-8.12.8-6.90.i386.rpm
sendmail-cf-8.12.8-6.90.i386.rpm
sendmail-devel-8.12.8-6.90.i386.rpm
sendmail-doc-8.12.8-6.90.i386.rpm
附加信息:
CVEs (cve.mitre.org): CAN-2003-0688
发布时间:2003年8月29日
=========================================
已激活IPv6功能的Solaris 8 DoS漏洞攻击 (SunOS,缺陷)
文章来源: 安络科技
涉及程序:
Solaris 8
描述:
已激活IPv6功能的Solaris 8 会错误的处理某些信息包而导致DoS攻击
详细:
Solaris 8 系统配置成可使用Internet Protocol Version 6(ip6(7p)),在处理某些IPv6信息包时会出错。本地或远程用户可以发送特殊的IPv6信息包使系统混乱从而发起DoS攻击。
解决方案:
补丁下载:
Solaris 8 on SPARC Platform
Solaris 8 on x86 Platform
附加信息:
无
发布时间:2003年8月28日
======================================
FreeBSD存在DoS漏洞 (Other,缺陷)
文章来源: 安络科技
涉及程序:
FreeBSD
描述:
FreeBSD存在DoS漏洞
详细:
Oleg Bulyzhin 的报告证实FreeBSD存在DoS漏洞,所有Sendmail MTA 8.12.9之前的版本均受影响。由于一个错误的内部结构初始化,如果Sendmail收到错误的DNS回复(实际大小与设定大小不同),将调用free()函数释放随机地址,从而造成Sendmail程序崩溃。
解决方案:
连网状态下,在命令行输入以下代码:
$ ftp ftp.openpkg.org
ftp> bin
ftp> cd release/1.2/UPD
ftp> get sendmail-8.12.7-1.2.3.src.rpm
ftp> bye
$ <prefix>/bin/rpm -v --checksig sendmail-8.12.7-1.2.3.src.rpm
$ <prefix>/bin/rpm --rebuild sendmail-8.12.7-1.2.3.src.rpm
$ su -
# <prefix>/bin/rpm -Fvh <prefix>/RPM/PKG/sendmail-8.12.7-1.2.3.*.rpm
附加信息:
无
发布时间:2003年8月29日