ALERT: Vulnerabilita' di Linux RedHat [ID: A-99038C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99038C
Data di creazione: Mon Sep 6 13:08:39 1999
Titolo: Vulnerabilita' di Linux RedHat
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
1 - Buffer overflow nel demone amd (automount daemon).
2 - Buffer overflow nel programma inews, distribuito con INN 2.2 e precedenti.
2) Piattaforme interessate
1 - RedHat Linux 5.0, 5.1, 5.2, 6.0, tutte le architetture.
2 - RedHat Linux 5.0, 5.1, 5.2, 6.0, tutte le architetture.
3) Impatto
1 - Utenti locali e remoti possono acquisire privilegi di root.
2 - Utenti locali possono acquisire i privilegi dell'utente news e
verosimilmente anche quelli di root.
4) Soluzioni
Installare le patches:
1 - ftp://updates.redhat.com//i386/am-utils-6.0.1s11*.i386.rpm
2 - ftp://updates.redhat.com//i386/inn-2.2.1-*.i386.rpm
ftp://updates.redhat.com//i386/inn-devel-2.2.1-*.i386.rpm
5) Riferimenti
Alert originali della RedHat:
1 - http://www.redhat.com/corp/support/errata/RHSA1999032_O1.html
2 - http://www.redhat.com/corp/support/errata/RHSA1999033_01.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN9Og4Ckc7/YS2hptAQHC9QP/SEnBCCwRy7j5075D58wNIL/XtccoQXa+
qJaMa71E70Oz1wr4HdffmSjbJu9zcVwg8fBiSezCKO4e/i1botFUYjhJHvXpWc2q
Q4qCF5xWAxIdLqHdoOut4S+lbDiY+pk57/SCCBksouZBV+Jj9WJkM19rA/mn2aMW
Ku4Phy1bVRY=
=XjPF
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99038C
Data di creazione: Mon Sep 6 13:08:39 1999
Titolo: Vulnerabilita' di Linux RedHat
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
1 - Buffer overflow nel demone amd (automount daemon).
2 - Buffer overflow nel programma inews, distribuito con INN 2.2 e precedenti.
2) Piattaforme interessate
1 - RedHat Linux 5.0, 5.1, 5.2, 6.0, tutte le architetture.
2 - RedHat Linux 5.0, 5.1, 5.2, 6.0, tutte le architetture.
3) Impatto
1 - Utenti locali e remoti possono acquisire privilegi di root.
2 - Utenti locali possono acquisire i privilegi dell'utente news e
verosimilmente anche quelli di root.
4) Soluzioni
Installare le patches:
1 - ftp://updates.redhat.com/
2 - ftp://updates.redhat.com/
ftp://updates.redhat.com/
5) Riferimenti
Alert originali della RedHat:
1 - http://www.redhat.com/corp/support/errata/RHSA1999032_O1.html
2 - http://www.redhat.com/corp/support/errata/RHSA1999033_01.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN9Og4Ckc7/YS2hptAQHC9QP/SEnBCCwRy7j5075D58wNIL/XtccoQXa+
qJaMa71E70Oz1wr4HdffmSjbJu9zcVwg8fBiSezCKO4e/i1botFUYjhJHvXpWc2q
Q4qCF5xWAxIdLqHdoOut4S+lbDiY+pk57/SCCBksouZBV+Jj9WJkM19rA/mn2aMW
Ku4Phy1bVRY=
=XjPF
-----END PGP SIGNATURE-----