发信人: netcc()
整理人: williamlong(2000-03-31 12:04:57), 站内信件
|
RedHat版本的ircii 4.4M存在一个dcc聊天功能方面的缓冲溢出漏洞,允许攻击者
以ircii允许者的身份
执行任意代码。
受该漏洞程序影响的系统包括:
Red Hat Linux 4.2 - i386 alpha sparc
Red Hat Linux 5.2 - i386 alpha sparc
Red Hat Linux 6.0 - i386 alpha sparc
Red Hat Linux 6.1 - i386 alpha sparc
Red Hat Linux 6.2 - i386 sparc
建议解决方法:
下载相应的补丁包,ircii的库文件目录已经从原来的/usr/lib/irc移到/usr/sh
are/irc了:
# rpm -Fvh 文件名.rpm
下面是针对各个版本和CPU型号的RPM包:
intel:
ftp://updates.redhat.com/4.2/i386/ircii-4.4M-0.4.2.i386.rpm
alpha:
ftp://updates.redhat.com/4.2/alpha/ircii-4.4M-0.4.2.alpha.rpm
sparc:
ftp://updates.redhat.com/4.2/sparc/ircii-4.4M-0.4.2.sparc.rpm
sources:
ftp://updates.redhat.com/4.2/SRPMS/ircii-4.4M-0.4.2.src.rpm
Red Hat Linux 5.2:
intel:
ftp://updates.redhat.com/5.2/i386/ircii-4.4M-0.5.2.i386.rpm
alpha:
ftp://updates.redhat.com/5.2/alpha/ircii-4.4M-0.5.2.alpha.rpm
sparc:
ftp://updates.redhat.com/5.2/sparc/ircii-4.4M-0.5.2.sparc.rpm
sources:
ftp://updates.redhat.com/5.2/SRPMS/ircii-4.4M-0.5.2.src.rpm
Red Hat Linux 6.2:
intel:
ftp://updates.redhat.com/6.2/i386/ircii-4.4M-1.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/ircii-4.4M-1.sparc.rpm
sources:
ftp://updates.redhat.com/6.2/SRPMS/ircii-4.4M-1.src.rpm
--
我思念的城市已是黄昏
为何我总是对你一网情深!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.227]
|
|