From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ed@altlinux.ru>
X-Authentication-Warning: pc213.sam-solutions.net: ed set sender to
	ed@altlinux.ru using -f
X-Comment-To: Alexey Borovskoy
To: alexey_borovskoy@mail.ru
Subject: Re: [d-kernel] RHSA-2003:238-01
In-Reply-To: <200307231603.01989.alexey_borovskoy@mail.ru> (Alexey
	Borovskoy's message of "Wed, 23 Jul 2003 16:03:01 +1300")
References: <200307231603.01989.alexey_borovskoy@mail.ru>
From: ed@altlinux.ru (Ed V. Bartosh)
Organization: ALT Linux
Date: Wed, 23 Jul 2003 09:29:50 +0400
Message-ID: <m3llupresx.fsf@altlinux.ru>
User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
X-BeenThere: devel-kernel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
List-Id: ALT Linux kernel packages development  <devel-kernel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@altlinux.ru>
List-Help: <mailto:devel-kernel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 23 Jul 2003 06:30:55 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/m3llupresx.fsf@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>


>>>>> "AB" == Alexey Borovskoy writes:

 AB>  Updated 2.4 kernel fixes vulnerabilities
 AB>  http://www.security.nnov.ru/search/document.asp?docid=4884
  
 AB>  Меня вот эти штуковины беспокоят:
  
 AB>  CAN-2003-0462: Paul Starzetz discovered a file read race
 AB>  condition existing in the execve() system call, which could
 AB>  cause a local crash.
  
 AB>  CAN-2003-0464: A recent change in the RPC code set the reuse
 AB>  flag on newly-created sockets.  Olaf Kirch noticed that his
 AB>  could allow normal users to bind to UDP ports used for services
 AB>  such as nfsd.
  
 AB>  CAN-2003-0552: Jerry Kreuscher discovered that the Forwarding
 AB>  table could be spoofed by sending forged packets with bogus
 AB>  source addresses the same as the local host.
  
 AB>  Что думает сообщество? Или только после Феста5?

Я поэтому и запостил, думал, что найдутся добровольцы, такие вещи
лучше оперативно делать. 
А несчет феста - я не еду, поэтому планирую этим заняться после 
разборок с lm_sensors. Опять же, если чем-нибудь еще не загрузят :)

Плохо, что RH отдельно эти вещи не обозначает в спеке, не кладет в
отдельные патчи, искать неудобно.

-- 
Best regards,
Ed V. Bartosh