精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Cobalt Networks 安全公告

主题:Cobalt Networks 安全公告
发信人: [email protected]()
整理人: williamlong(2000-03-16 13:02:41), 站内信件

Cobalt Networks 安全公告

  问题描述: 

   syslogd服务使用Unix Domain stream socket(/dev/log),通过syslog(3
)来接收本地日志信息,每一个
客户端到服务器的连接都需要一个进程来处理。

  详细说明: 

  通过打开许多本地syslog连接,一个有shell权限的用户可以使系统停止响应
。 

  有关这个问题的描述可在如下地址得到:

  http://www.suse.de/de/support/security/suse_security_announce_31.t
xt 

  相关系统: 
  产品 结构 是否受影响 
  Qube1 MIPS Yes 
  Qube2 MIPS Yes 
  RaQ1 MIPS Yes 
  RaQ2 MIPS Yes 
  RaQ3 x86 Yes 

  补丁程序: 

  RPMS: 
  -RaQ3- 
  ftp://ftp.cobaltnet.com/pub/experimental/security/i386/sysklogd-1.
3.33-9C1.i386.rpm 
  -RaQ1 RaQ2 Qube1 Qube2- 
  ftp://ftp.cobaltnet.com/pub/experimental/security/mips/sysklogd-1.
3.33-9C2.mips.rpm 

  SRPMS: 
  ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1
.3.33-9C1.src.rpm
  ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1
.3.33-9C2.src.rpm 

  MD5验证: 
  MD5 sum Package Name 
  ------------------------------------------------------------- 
  2b5f2e422a82e84237c184762a16e2f2 sysklogd-1.3.33-9C1.i386.rpm 
  dd4c696ef40cc0b6bf3f2a5b23cd9dcf sysklogd-1.3.33-9C2.mips.rpm 

  用如下命令验证补丁包: 
  rpm --checksig [package] 

  以身份root登陆系统,用如下命令安装补丁包: 
  rpm -U [package] 

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]

[关闭][返回]