From: "Dmitry V. Levin" <ldv@fandra.org> To: Linux-Mandrake Russian Edition Mailing List <mandrake-russian@linuxteam.iplabs.ru>, sisyphus@linuxteam.iplabs.ru Subject: [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk Date: Sat Jan 13 02:43:04 2001 Message-ID: <20010113024842.B406@LDV.fandra.org> (raw) [-- Attachment #1: Type: text/plain, Size: 2515 bytes --] Greetings! Как Вы, возможно, уже знаете, обнаружена опечатка в glibc >= 2.1.92, приводящая к неправильной обработке переменных среды RESOLV_HOST_CONF и RES_OPTIONS для привилегированных приложений, что, в свою очередь, дает возможность использовать некоторые такие приложения для осуществления несанкционированного доступа (как по чтению, так и по записи) к различным файлам, доступ к которым обычным пользователям запрещен. Эта ошибка исправлена в glibc-2.2.1pre2 - пререлизе glibc-2.2.1, которая, по всей видимости, будет официально объявлена со дня на день. В glibc-2.2.1-ipl0.3mdk, построенном на glibc-2.2.1pre2, кроме этого, значительно обновлена библиотека libcrypt. В частности, + реализован алгоритм blowfish-crypt (за основу был взят crypt_blowfish-0.3 от Solar Designer <solar@false.com>, совместимый с OpenBSD bcrypt версии 2a; + реализованы gensalt-алгоритмы для всех используемых в libcrypt алгоритмов шифрования; + экспортирован интерфейс к уже существующей реализации MD5, ufc-crypt и md5-crypt. Кроме того, установка pam-0.72-ipl16mdk и SysVinit-2.78-ipl2mdk позволит использовать blowfish-crypt в качестве системного алгоритма хэширования паролей (напр., в /etc/shadow) наравне с действующим сейчас MD5-crypt. Преимущество blowfish-crypt перед MD5-crypt - более высокая стойкость. Исходные пакеты доступны по адресам: протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/SRPMS/ протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/SRPMS/ файлы: glibc-2.2.1-ipl0.3mdk.src.rpm pam-0.72-ipl16mdk.src.rpm SysVinit-2.78-ipl2mdk.src.rpm Пакеты для установки доступны по адресам: протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/i586/Mandrake/RPMS/ протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/RPMS/ файлы: glibc-2.2.1-ipl0.3mdk.i586.rpm glibc-devel-2.2.1-ipl0.3mdk.i586.rpm glibc-profile-2.2.1-ipl0.3mdk.i586.rpm nscd-2.2.1-ipl0.3mdk.i586.rpm pam-0.72-ipl16mdk.i586.rpm pam-devel-0.72-ipl16mdk.i586.rpm pam-doc-0.72-ipl16mdk.i586.rpm SysVinit-2.78-ipl2mdk.i586.rpm Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
next reply other threads:[~2001-01-13 2:43 UTC|newest] Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-01-13 2:43 Dmitry V. Levin [this message] 2001-01-13 13:43 ` Krivulja Sergey 2001-01-14 3:17 ` Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010113024842.B406@LDV.fandra.org \ --to=ldv@fandra.org \ --cc=mandrake-russian@linuxteam.iplabs.ru \ --cc=sisyphus@linuxteam.iplabs.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git