Početna strana arrow Vesti arrow Arhiva arrow Mandrake: Bezbednosni propust u xinetd paketu
Mandrake: Bezbednosni propust u xinetd paketu
Autor Boban Aćimović   
subota, 07. juli 2001.
Superserver xinetd isporucen uz Mandrake Linux 8.0 sadrzi bag, vezan za TCP konekcije sa WAIT stanjem, koji sprecava ispravno funkcionisanje linuxconf-web alata. Pored toga, xinetd sadrzi bezbednosni propust uzrokovan koriscenjem umask 0, sto znaci da ce aplikacije koje koriste xinetd umask dozvoliti svim korisnicima pisanje po novokreiranim fajlovima (recimo SWAT, Web alat za konfigurisanje Sambe). U novoj verziji, setuje se umask 022. Treca izmena novog xinetd daemona obuhvata /tmp kao default vrednost za varijablu TMPDIR, umesto koriscenja privremenog direktorijuma root korisnika, sto je obicno /root/tmp. Poslednja izmena je ispravljen buffer overflow propust u delu koda za logovanje. Novi paket mozete preuzeti sa nasih FTP servera.
 
< Prethodno   Sledeće >
[ Nazad ]
Anti SOPA/PIPA

Google reklame

Google pretraživanje

Google
weblinux.rs

Preuzimanje tekstova


[+]
  • Narrow screen resolution
  • Wide screen resolution
  • Increase font size
  • Decrease font size
  • Default font size
  • fresh color
  • warm color