Cobalt Networks 安全公告
问题描述:
syslogd服务使用Unix Domain stream socket(/dev/log),通过syslog(3 )来接收本地日志信息,每一个 客户端到服务器的连接都需要一个进程来处理。
详细说明:
通过打开许多本地syslog连接,一个有shell权限的用户可以使系统停止响应 。
有关这个问题的描述可在如下地址得到:
http://www.suse.de/de/support/security/suse_security_announce_31.t xt
相关系统: 产品 结构 是否受影响 Qube1 MIPS Yes Qube2 MIPS Yes RaQ1 MIPS Yes RaQ2 MIPS Yes RaQ3 x86 Yes
补丁程序:
RPMS: -RaQ3- ftp://ftp.cobaltnet.com/pub/experimental/security/i386/sysklogd-1. 3.33-9C1.i386.rpm -RaQ1 RaQ2 Qube1 Qube2- ftp://ftp.cobaltnet.com/pub/experimental/security/mips/sysklogd-1. 3.33-9C2.mips.rpm
SRPMS: ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1 .3.33-9C1.src.rpm ftp://ftp.cobaltnet.com/pub/experimental/security/srpms/sysklogd-1 .3.33-9C2.src.rpm
MD5验证: MD5 sum Package Name ------------------------------------------------------------- 2b5f2e422a82e84237c184762a16e2f2 sysklogd-1.3.33-9C1.i386.rpm dd4c696ef40cc0b6bf3f2a5b23cd9dcf sysklogd-1.3.33-9C2.mips.rpm
用如下命令验证补丁包: rpm --checksig [package]
以身份root登陆系统,用如下命令安装补丁包: rpm -U [package]
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]
|
|