From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: Linux-Mandrake Russian Edition Mailing List , sisyphus@linuxteam.iplabs.ru Message-ID: <20010113024842.B406@LDV.fandra.org> Mail-Followup-To: "Dmitry V. Levin" , Linux-Mandrake Russian Edition Mailing List , sisyphus@linuxteam.iplabs.ru Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="R3G7APHDIzY6R/pk" Content-Disposition: inline Subject: [mdk-re] I: [security] glibc-2.2.1-ipl0.3mdk Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Sat Jan 13 02:43:04 2001 X-Original-Date: Sat, 13 Jan 2001 02:48:42 +0300 Archived-At: List-Archive: --R3G7APHDIzY6R/pk Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Greetings! Как Вы, возможно, уже знаете, обнаружена опечатка в glibc >= 2.1.92, приводящая к неправильной обработке переменных среды RESOLV_HOST_CONF и RES_OPTIONS для привилегированных приложений, что, в свою очередь, дает возможность использовать некоторые такие приложения для осуществления несанкционированного доступа (как по чтению, так и по записи) к различным файлам, доступ к которым обычным пользователям запрещен. Эта ошибка исправлена в glibc-2.2.1pre2 - пререлизе glibc-2.2.1, которая, по всей видимости, будет официально объявлена со дня на день. В glibc-2.2.1-ipl0.3mdk, построенном на glibc-2.2.1pre2, кроме этого, значительно обновлена библиотека libcrypt. В частности, + реализован алгоритм blowfish-crypt (за основу был взят crypt_blowfish-0.3 от Solar Designer , совместимый с OpenBSD bcrypt версии 2a; + реализованы gensalt-алгоритмы для всех используемых в libcrypt алгоритмов шифрования; + экспортирован интерфейс к уже существующей реализации MD5, ufc-crypt и md5-crypt. Кроме того, установка pam-0.72-ipl16mdk и SysVinit-2.78-ipl2mdk позволит использовать blowfish-crypt в качестве системного алгоритма хэширования паролей (напр., в /etc/shadow) наравне с действующим сейчас MD5-crypt. Преимущество blowfish-crypt перед MD5-crypt - более высокая стойкость. Исходные пакеты доступны по адресам: протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/SRPMS/ протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/SRPMS/ файлы: glibc-2.2.1-ipl0.3mdk.src.rpm pam-0.72-ipl16mdk.src.rpm SysVinit-2.78-ipl2mdk.src.rpm Пакеты для установки доступны по адресам: протокол rsync: linuxteam.iplabs.ru::MandrakeRE/Sisyphus/i586/Mandrake/RPMS/ протокол ftp: linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/RPMS/ файлы: glibc-2.2.1-ipl0.3mdk.i586.rpm glibc-devel-2.2.1-ipl0.3mdk.i586.rpm glibc-profile-2.2.1-ipl0.3mdk.i586.rpm nscd-2.2.1-ipl0.3mdk.i586.rpm pam-0.72-ipl16mdk.i586.rpm pam-devel-0.72-ipl16mdk.i586.rpm pam-doc-0.72-ipl16mdk.i586.rpm SysVinit-2.78-ipl2mdk.i586.rpm Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --R3G7APHDIzY6R/pk Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6X5faZqIoNiVITrsRAuIwAJ0YdQ8xPFmvJ/CJTmfz3YUTolDO5wCfQtnX VxvR6n6b48+cwAejU8lTON8= =F/ig -----END PGP SIGNATURE----- --R3G7APHDIzY6R/pk--