Cobalt Networks 安全公告
问题描述:
syslogd服务使用Unix Domain stream socket(/dev/log),通过syslog(3
)来接收本地日志信息,每一个
客户端到服务器的连接都需要一个进程来处理。
详细说明:
通过打开许多本地syslog连接,一个有shell权限的用户可以使系统停止响应
。
有关这个问题的描述可在如下地址得到:
http://www.suse.de/de/support/security/suse_security_announce_31.t
xt
相关系统:
产品 结构 是否受影响
Qube1 MIPS Yes
Qube2 MIPS Yes
RaQ1 MIPS Yes
RaQ2 MIPS Yes
RaQ3 x86 Yes
补丁程序:
RPMS:
-RaQ3-
ftp://ftp.cobaltnet.com/pub/experimental/security/i386/sysklogd-1.
3.33-9C1.i386.rpm
-RaQ1 RaQ2 Qube1 Qube2-
ftp://ftp.cobaltnet.com/pub/experimental/security/mips/sysklogd-1.
3.33-9C2.mips.rpm
SRPMS:
ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1
.3.33-9C1.src.rpm
ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1
.3.33-9C2.src.rpm
MD5验证:
MD5 sum Package Name
-------------------------------------------------------------
2b5f2e422a82e84237c184762a16e2f2 sysklogd-1.3.33-9C1.i386.rpm
dd4c696ef40cc0b6bf3f2a5b23cd9dcf sysklogd-1.3.33-9C2.mips.rpm
用如下命令验证补丁包:
rpm --checksig [package]
以身份root登陆系统,用如下命令安装补丁包:
rpm -U [package]
--
欢迎大家常来回合策略 宗教信仰坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]
|
|