CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca

GARR CERT

PAM & ftp client per redhat 5.1 e 5.2

Il modulo PAM incluso in tutte le release di redhat e' affetto da un bug
di security. Il rischio e' basso in quanto questo modulo non e' abilitato
di default.

La seconda vulnerabilita' riguarda il client ftp su piattaforme redhat 5.1
e 5.2: ci sarebbero dei problemi di security connettendosi ad un server
ftp "malintenzionato" in modalita' PASSIVE.

patch:

PAM:
ftp://ftp.redhat.com/pub/redhat/updates/5.2//pam-0.64-4.i386.rpm

ftp client:
ftp://updates.redhat.com/5.2//ftp-0.10-4.i386.rpm

dove e' "i386","alpha" o "sparc"

Ricevi gli alert di GARR CERT

Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT