1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

1. Slackware: bitchx multiple vulnerabilities

[slackware-security] BitchX security fixes (SSA:2003-141-02)

New BitchX packages are available to fix security problems found
by Timo Sirainen. BitchX is an IRC (Internet Relay Chat) client.
Under certain circumstances, a malicious IRC server could cause
BitchX to crash, or possibly to run arbitrary code as the user
running BitchX.

All sites running BitchX are advised to upgrade.

More information on the problem can be found here:

Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/bitchx-1.0c19-i386-3.tgz: Patched several potential "evil
server" security problems noted by Timo Sirainen.
(* Security fix *)
+--------------------------+


Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3284.html


2. Slackware: epic4 multiple vulnerabilities

[slackware-security] EPIC4 security fixes (SSA:2003-141-01)

New EPIC4 packages are available to fix security problems found
by Timo Sirainen. EPIC4 is an IRC (Internet Relay Chat) client.
Under certain circumstances, a malicious IRC server could cause
EPIC4 to crash, or possibly to run arbitrary code as the user
running EPIC4.

All sites running EPIC4 are advised to upgrade.

More information on the problem can be found here:

Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/epic4-1.0.1-i386-3.tgz: Patched a buffer overflow in ctcp.c.
(* Security fix *)
+--------------------------+


Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3283.html


3. Slackware: glibc buffer overflow vulnerability

[slackware-security] glibc XDR overflow fix (SSA:2003-141-03)

An integer overflow in the xdrmem_getbytes() function found in the glibc
library has been fixed. This could allow a remote attacker to execute
arbitrary code by exploiting RPC service that use xdrmem_getbytes(). None of
the default RPC services provided by Slackware appear to use this function,
but third-party applications may make use of it.

We recommend upgrading to these new glibc packages.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/glibc-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-debug-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-i18n-2.3.1-noarch-4.tgz: Rebuilt.
patches/packages/glibc-profile-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-solibs-2.3.1-i386-4.tgz: Patched a buffer overflow in
some dead code (xdrmem_getbytes(), which we couldnt find used by anything,
but it doesnt hurt to patch it anyway)
(* Security fix *)
patches/packages/glibc-zoneinfo-2.3.1-noarch-4.tgz: Rebuilt.
+--------------------------+

Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3285.html


4. Slackware: mod_ssl timing based attack vulnerability

[slackware-security] mod_ssl RSA blinding fixes (SSA:2003-141-05)

An upgrade for mod_ssl to version 2.8.14_1.3.27 is now available.
This version provides RSA blinding by default which prevents an
extended timing analysis from revealing details of the secret key
to an attacker. Note that this problem was already fixed within
OpenSSL, so this is a "double fix". With this package, mod_ssl
is secured even if OpenSSL is not.

We recommend sites using mod_ssl upgrade to this new package.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/mod_ssl-2.8.14_1.3.27-i386-1.tgz: Upgraded to
mod_ssl-2.8.14_1.3.27. Includes RSA blinding fixes.
(* Security fix *)
+--------------------------+

Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3287.html


5. Slackware: quotacheck vulnerability

Advisories: Slackware 5/22/2003 9:49





[slackware-security] quotacheck security fix in rc.M (SSA:2003-141-06)

An upgraded sysvinit package is available which fixes a problem with
the use of quotacheck in /etc/rc.d/rc.M. The original version of
rc.M calls quotacheck like this:

echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM

The M option is wrong. This causes the filesystem to be remounted,
and in the process any mount flags such as nosuid, nodev, noexec,
and the like, will be reset. The correct option to use here is m,
which does not attempt to remount the partition:

echo "Checking filesystem quotas: /sbin/quotacheck -avugm"
/sbin/quotacheck -avugm

We recommend sites using file system quotas upgrade to this new package,
or edit /etc/rc.d/rc.M accordingly.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/sysvinit-2.84-i386-26.tgz: Use option M, not m, for
quotacheck.
Otherwise, the partition might be remounted losing flags like nosuid,nodev,
noexec. Thanks to Jem Berkes for pointing this out.
(* Security fix *)
+--------------------------+




Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3288.html

KI Beleza..... <IMG SRC="images/forum/icons/icon_biggrin.gif">

Cade o Slackware agora ???? <IMG SRC="images/forum/icons/icon27.gif">

Eu sinceramente nao entendi o que este "hacker" quis dizer com "- Cade o Slackware Agora . . . "pois é uma distribuição linux, como qualquer outra,
pessoas como ele que de nada acrescentam ficam com este tipo de comentário! TODAS distribuições não estão 100%, POIS SÃO CRIADAS POR SERES HUMANDOS, passíveis de falhas. Se citarmos todos os bugs encontrados em todas as ditros . . o que iríamos acrescentar a comunidade? nada, ao invés disso devemos aprender e ajudar a resolver problemas, mas enquanto pessoas com COMENTÁRIOS INFELIZES usarem de um espaço público destinado ao aprendizado e a trocas de idéias para PROVOCAÇÕES BESTAS E INFANTIS nao chegaremos a lugar algum.

Aos amigos que procuram conhecimento, desculpe pelo desabafo!
Aos IDIOTAS de plantão ACHEM OUTRO LUGAR PARA ENCHER!!!!

Até Mais

Rafael Paz Colles

100% rafaelpazcolles...

só tenho isso a dizer!

eh q falaram pra ele q o slackware eh melhor q o redhat.....
mas num da nda naum... eh a primeira vez q aparece... se contar q algumas das q apareceram nem sao pacotes do slackware em si, como eh o caso do bitchX

Como ja vi muitos dizerem neste grande forum "Nao existe a melhor a distribuicao, existe aquele que atende melhor as suas necessidades!", bugs sempre existiram e sempre existirao em qualquer sistema. Este aviso sobre vulnerabilidades eh importante sempre ocorrer para que todos que utilizam uma determinada distribuicao possa se precaver, agora o mais interessante nao eh haver intrigas entre usuarios de distribuicao distintas porque isto nao ajudara em nada a nossa comunidade que precisa de divulgar todos os pros do Linux para que sejamos todos livres do monopolio daquela de Redmond.

Viva ao Linux!

Linux Forever!

"Trabalhar para quebrar a cultura Microsoft eh mais do que utilizar software Open Source, eh tambem divulgar todos seus beneficios aos quatro cantos da sua empresa."
<IMG SRC="images/forum/icons/icon_smile.gif">

Voces tem que viver pra aprender, antes de criticar.

Para rafaelpazcolles, e lrezende, <IMG SRC="images/forum/icons/icon_eek.gif">

Ae irmaozinho so coloquei a parada no TOPICO mas em nenhuma vez, mexi
com tigo blz, agora se ficou ofendido pelo Slackware o PROBLEMA E SEU CARA .
Quero mais que VC se FODA OK, sua MARIQUINHA .

Falo CUSAO . <IMG SRC="images/forum/icons/icon_mad.gif">

Ai..gente... vamos "levantar esse nivel"...
Concordo com os colegas.. slack eh muito bom mesmo.. mas como qq linha de programacao.. pode ter erros e bugs.. e nem Deus, criou o homem perfeito, pq nos criariamos algo de tal natureza...

Corrigir fixes e patchs.. faz parte...ehehehe
Nao corrigir e ignorar o problema eh que eh algo de mentes pequenas e pouco evoluidas, assim como perdermos tempo com "picuinhas"..

Slackware "yet" is the best!

O Hacker...

agora cola aqui as q foram encontradas no seu Super RH!!

Tudo tem Bug...
TUDO

Te mais.... <IMG SRC="images/forum/icons/icon_wink.gif">

Realmente... essa de "que tal o slackware agora?" não cola!

Todas as distribuições têm furos, inerentes à distribuição em si ou devido à software de terceiros.

Digo mais... esse mesmo aviso que li sobre o slackware.... na verdade se reflete em muitas outras distribuições que estariam usando os mesmos software, então... Vê se crescker HACKER, que está mais para Script Kid <IMG SRC="images/forum/icons/icon_wink.gif">

na boa, esse tipo de flamewar deveria ser guardado para ahn... quem tem saco pra esse tipo de coisa mesmo?

o bugtraq tem uma listagem ENORME de bugs de várias distribuições... então qual o problema com o Slackware? Pelos menos já existem CORREÇÕES para esses bugs...

O gar0t0 e seguinte ,
quando o RH da algum probleminha a galera do Slack ja cai em cima,
coloquei aquilo so para eles verem que os dois sao iguais quanto o RH quanto o Slack . <IMG SRC="images/forum/icons/icon_wink.gif">

as únicas potencialmente importantes são a da glibc e do ssl, q tb afeta todas as outras distribuições, agora, vulnerabilidade em CLIENT de IRC ?? dah licença...

Seu "Hacker!" , bom assim vc se entitula certo, mais aposto que vc ainda nem aprendeu como é, e o que é ser um de verdade,para iniciar aposto tudo que vc nem sabe como que verifica as portas abertas de um computador,com certeza se alguem peguntar para vc , vc olha com sua cara de otario e diz, como?? .... presta atenção seu burro, cuida da sua vida, aprenda o real sentido do forum,
que é para estudar, não para ficar mandando essas msgs babacas ! ! CRESCE seu BEBEZÃO......
vira homem, <IMG SRC="images/forum/icons/icon_biggrin.gif">
vc não vale nada, quer ser alguem, estuda, e não manda esse lixos que manda aki....
falo...
STANZINHO !!! <IMG SRC="images/forum/icons/icon_razz.gif">

hacker:
"Ae irmaozinho so coloquei a parada no TOPICO mas em nenhuma vez, mexi
com tigo blz, agora se ficou ofendido pelo Slackware o PROBLEMA E SEU CARA .
Quero mais que VC se FODA OK, sua MARIQUINHA .

Falo CUSAO "

PRESTA ATENÇÃO !! se vc sabe o que é isso .
vira gente mano, como vc tem a cara de vim tirar onda de quem pode te ajudar?? sei que pelo fato, vc nem deve saber a diferença entre as distros aqui citadas, creio pelo jeito vc nem sabe ainda o que é uma distro, nem sabe porcaria nenhuma, fica no seu canto, aprenda, depois vem falar alguma coisa, mais fale algo de UTILIDADE, que acresente nossos conhecimentos ou o seu, estamos sempre aprendendo , certo, mais ficar mandando menssagens idiotas, é o cumulo........

tchauzinho seu otario !!!

SLAKE !

Calma Steve0,
o nosso garoto Hacker , nem sabe o que um IRC!!
não vamos prejudicar o sonho do menininho...
ok...
JaM ! ! ! ! !
Slake for ever...

Ai irmaozinho,tu e um filho da puta sabia cara <IMG SRC="images/forum/icons/icon_eek.gif"> , porque nao aparece a sua cara e porque tem medo
ne,e outra sei quais sao as portas sim, e uma coisa te digo cara porque so fica se escondendo <IMG SRC="images/forum/icons/icon_biggrin.gif">
ae maninho nao fica <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon24.gif"> e com medo nao cara pois nao gosto disso ta ligado teu filho de uma equa
nao to a fim de ver vc <IMG SRC="images/forum/icons/icon27.gif"> a unica coisa que tenho vontade de ver vc e com a cara cheia de sangue .
Hahahahahahahahahahahaha ..............
Como seria gostoso ver vc todo cheio de sangue no chao e me pedido perdao <IMG SRC="images/forum/icons/icon24.gif"> e chorando<IMG SRC="images/forum/icons/icon27.gif"> mais nao teria piedade de vc cara pelo contrario pisaria em sua cara teu desgracado e por final enfiaria uma bala de calibre12 em sua boca e explodia teus miolos... hahahahahahahahaha ....... como seria bom
mais a unica coisa que te pidiria era que nao ficasse com medo,pois seria mais gostoso se vc nao ficasse com medo seu filho de uma raparica . <IMG SRC="images/forum/icons/icon_mad.gif">

Ai irmaozinho,tu e um filho da puta sabia cara , porque nao aparece a sua cara e porque tem medo
ne,e outra sei quais sao as portas sim, e uma coisa te digo cara porque so fica se escondendo
ae maninho nao fica e com medo nao cara pois nao gosto disso ta ligado teu filho de uma equa
nao to a fim de ver vc a unica coisa que tenho vontade de ver vc e com a cara cheia de sangue .
Hahahahahahahahahahahaha ..............
Como seria gostoso ver vc todo cheio de sangue no chao e me pedido perdao e chorando mais nao teria piedade de vc cara pelo contrario pisaria em sua cara teu desgracado e por final enfiaria uma bala de calibre12 em sua boca e explodia teus miolos... hahahahahahahahaha ....... como seria bom
mais a unica coisa que te pidiria era que nao ficasse com medo,pois seria mais gostoso se vc nao ficasse com medo seu filho de uma raparica . <IMG SRC="images/forum/icons/icon_mad.gif">

1º Lugar - Nao fiquei ofendido pelo Slackware, pois uso tanto slackware como Red Hat.

2º Lugar - Mariquinha??? tu deve ser um estudante de 7ª Série que usa o Netbus e pensa que é Hacker.

3º Lugar, Cara, eu nao me ofendi pelo slack, MAS PELA IDIOTICE DO TEU COMENTÁRIO, se tu feito o mesmo comentário a respeito do SUSE, a resposta seria a mesma. tu não está desabonando o Slackware, mas sim toda uma COMUNIDADE QUE BUSCA ALGO EM COMUM, mas acho que isso é muito para ti entender.

4º Lugar - Muda teu Nick, de Hacker tu não tem nada . .talvez LAMMER . .

5º Lugar - Continua Usando teu Windows XP com tema do Matrix cheio de programinha besta e para de visitar sistes sobre linux, que isso tu nao entende nem a filosofia, como tu vai poder aprender a usar?

6º Lugar - Vou foder sim, talvez com a tua irmã.

7º Lugar - Cuzão, se tu quer ver um coloca um espelho na tua cadeira e da uma olhada.

Até Mais.

Rapaz... você deveria lavar as mão mais vezes, só escreve baixarias e vulgaridades...
Acho que este tópico foi DEMAIS para o lado pessoal, e está prejudicando EM MUITO o desenrrolar de coisas mais importantes.
Que TODO software tem problemas, é um ponto em comum.
Que cada programa é melhor para uma determinada atividade e que cada um se adapta melhor ao programa A ou B também é um ponto em comum.
Então que tal pararmos este tópico por aqui, já que a observação inicial era (ao meu entender) alertar que tem alguns problemas que podem ser resolvidos.
Com Paz e Harmonia podemos construir um mundo melhor
<IMG SRC="images/forum/icons/icon_wink.gif">

Esta foi para mim?

Se você reparar no horário da postagem, verá que a diferença entre a sua mensagem e a minha é de apenas um minuto, portanto, responda você mesmo.
Você também foi vulgar (principalmente quando à irmã, que nada tem a ver)
Mas o meu desejo é que esse assunto seja encerrado de forma civilizada, se possível, pois, se SOMOS uma COMUNIDADE, não tem por que ficar tendo desavenças e provocações.
Vocês não verão isso nos usuários de UNIX, nas diversas versões e plataformas.
<IMG SRC="images/forum/icons/icon_biggrin.gif">

Realmente, meu amigo, "peguei pesado", mas sei que nao desabona, mas somente quiz responder ao :

"Para rafaelpazcolles, e lrezende,

Ae irmaozinho so coloquei a parada no TOPICO mas em nenhuma vez, mexi
com tigo blz, agora se ficou ofendido pelo Slackware o PROBLEMA E SEU CARA .
Quero mais que VC se FODA OK, sua MARIQUINHA .

Falo CUSAO . "

Pois nao somos obrigados a aguentar este tipo de ofensa . ..

Aos que estão aqui para aprender desculpem-me . . . .

Os que quiserem entender a raiva do "nosso amigo" com o slackware visitem:

https://under-linux.org/modules.php?...c=5101&forum=1

Companheiro quero que saiba de uma coisa so uso o Red hat .

E tenho pavor ao Windows XP oque quer dizer que odeio o XP .
Mas nao sou nada contra quem usa .

Ja terminnei o colegial, ok .

Quero que saiba que nao sou nenhumma crianca e que tenho 23anos,e que vc ira virar de cabeca para baixo a partir de hoje .

Jamais irei trocar meu nick .

Cara se eu tivessse uma irma deixaria com orgulho vc fuder ela de quatro do jjeito que vc quizesse,
e se ela nao aceitasse eu metia a mao na cara dela .

Cara sobre oque vc me disse "Cuzão, se tu quer ver um coloca um espelho na tua cadeira e da uma olhada". Vc por acaso ja fez isso pois pelo jeito tem bastante experiencia... Hahahahahaaha.......

Ate mais palhaco . <IMG SRC="images/forum/icons/icon_razz.gif">

OK... quanto a mim, este tópico não vai trazer nada de novidades, portanto é minha última leitura e postagem aqui...
<IMG SRC="images/forum/icons/icon21.gif">

Para a discussao, esse topico ja passou da hora de ser fechado.

Para rafaelpazcolles.

Cara nao addianta agora fugir naovc que comecou a mecher comigo, ok ta aqui oque disse :
------------------------------------------------------------------------------------------------------------------
Eu sinceramente nao entendi o que este "hacker" quis dizer com "- Cade o Slackware Agora . . . "pois é uma distribuição linux, como qualquer outra,
pessoas como ele que de nada acrescentam ficam com este tipo de comentário! TODAS distribuições não estão 100%, POIS SÃO CRIADAS POR SERES HUMANDOS, passíveis de falhas. Se citarmos todos os bugs encontrados em todas as ditros . . o que iríamos acrescentar a comunidade? nada, ao invés disso devemos aprender e ajudar a resolver problemas, mas enquanto pessoas com COMENTÁRIOS INFELIZES usarem de um espaço público destinado ao aprendizado e a trocas de idéias para PROVOCAÇÕES BESTAS E INFANTIS nao chegaremos a lugar algum.

Aos amigos que procuram conhecimento, desculpe pelo desabafo!
Aos IDIOTAS de plantão ACHEM OUTRO LUGAR PARA ENCHER!!!!

Até Mais

Rafael Paz Colles
------------------------------------------------------------------------------------------------------------------
E o Irezende disse tambem :
100% rafaelpazcolles...

só tenho isso a dizer!


------------------------------------------------------------------------------------------------------------------
E pesso desculpas para o pessoal tambem que teve que aturar isso foi mal mesmo
so perdi o controle por causa daquele palhaco do rafaelpazcolles .
So quero que saiba que eu estava quieto eem meu canto e vc veio me provocar .
Conseguiu o que queria .
Falow

<IMG SRC="images/forum/icons/icon_wink.gif">

O seu Viadinho IRRITANTE E BURRO..... (HACKER)
vc é tão burro que só entende a linguagem da força é??
vc acha que é brigão, mais eu conhço se tipo, são TODOS OTARIOS E VIADINHOS.. vc acha que é machão, mais aqui o que vale é o prazer de aprender e trocar idéas, e não de dar porradas,
VC SÓ FALA DO QUE SUA CABEÇA ESTÁ CHEIA, SÓ DE MERDA!!!!!!!!!!!!!!!!!!!!!!!!!!
seu SEQUELADO!!!!!
põe seu e-mail ai....
que t emando a msg !!!!
acho que deve ser
[email protected]

Tranquilo amigo, sempre tenham em mente, ambos os lutadores, que o forum esta aqui pra ajudar os outros, nao pra brigar, mas ja que ta tudo resolvido, legal =)

(HAKCER) SEU LUGAR É FORA DA INFORMATICA !!!!
LONGE DE QUALQUER PC !!!
VAI VIRAR LEITEIRO !!!!
VC FEDE A LEITE AZEDO !!!

manda entao :

[email protected]

Ja mando ja palhaco . <IMG SRC="images/forum/icons/icon_eek.gif">

Pelo jeito tem medo de mandar nao e mesmo

Ficaa no seu canto pois vc nao e homem nem de mostrar a cara..
FILHO DA PUTA

Estou mandando isso para o filho da PUTA do Anonimo que esta provocando o hacker .
Fica no seu canto se nao o bicho vai pegar para tu . <IMG SRC="images/forum/icons/icon_mad.gif">

Peço a todos os usuário de Linux(não importa a distro), não vale a pena dar ouvidos a um carinha que se intitula de HACKER. ele usa RH pois sem os scripts ele não sabe sobreviver. Aposto que sem o sndconfig, ele não sabe carregar o módulo da pl. Som dele. Hacker vai hackear seu Windows seu idiota !!!
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-23 15:38, Hacker wrote:
1. Slackware: bitchx multiple vulnerabilities

[slackware-security] BitchX security fixes (SSA:2003-141-02)

New BitchX packages are available to fix security problems found
by Timo Sirainen. BitchX is an IRC (Internet Relay Chat) client.
Under certain circumstances, a malicious IRC server could cause
BitchX to crash, or possibly to run arbitrary code as the user
running BitchX.

All sites running BitchX are advised to upgrade.

More information on the problem can be found here:

Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/bitchx-1.0c19-i386-3.tgz: Patched several potential "evil
server" security problems noted by Timo Sirainen.
(* Security fix *)
+--------------------------+


Details at: <a href="http://www.linuxsecurity.com/advisor...ory-3284.html" target="_blank" target="_new">http://www.linuxsecurity.com/advisor...-3284.html</a>


2. Slackware: epic4 multiple vulnerabilities

[slackware-security] EPIC4 security fixes (SSA:2003-141-01)

New EPIC4 packages are available to fix security problems found
by Timo Sirainen. EPIC4 is an IRC (Internet Relay Chat) client.
Under certain circumstances, a malicious IRC server could cause
EPIC4 to crash, or possibly to run arbitrary code as the user
running EPIC4.

All sites running EPIC4 are advised to upgrade.

More information on the problem can be found here:

Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/epic4-1.0.1-i386-3.tgz: Patched a buffer overflow in ctcp.c.
(* Security fix *)
+--------------------------+


Details at: <a href="http://www.linuxsecurity.com/advisor...ory-3283.html" target="_blank" target="_new">http://www.linuxsecurity.com/advisor...-3283.html</a>


3. Slackware: glibc buffer overflow vulnerability

[slackware-security] glibc XDR overflow fix (SSA:2003-141-03)

An integer overflow in the xdrmem_getbytes() function found in the glibc
library has been fixed. This could allow a remote attacker to execute
arbitrary code by exploiting RPC service that use xdrmem_getbytes(). None of
the default RPC services provided by Slackware appear to use this function,
but third-party applications may make use of it.

We recommend upgrading to these new glibc packages.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/glibc-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-debug-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-i18n-2.3.1-noarch-4.tgz: Rebuilt.
patches/packages/glibc-profile-2.3.1-i386-4.tgz: Patched, recompiled.
(* Security fix *)
patches/packages/glibc-solibs-2.3.1-i386-4.tgz: Patched a buffer overflow in
some dead code (xdrmem_getbytes(), which we couldnt find used by anything,
but it doesnt hurt to patch it anyway)
(* Security fix *)
patches/packages/glibc-zoneinfo-2.3.1-noarch-4.tgz: Rebuilt.
+--------------------------+

Details at: <a href="http://www.linuxsecurity.com/advisor...ory-3285.html" target="_blank" target="_new">http://www.linuxsecurity.com/advisor...-3285.html</a>


4. Slackware: mod_ssl timing based attack vulnerability

[slackware-security] mod_ssl RSA blinding fixes (SSA:2003-141-05)

An upgrade for mod_ssl to version 2.8.14_1.3.27 is now available.
This version provides RSA blinding by default which prevents an
extended timing analysis from revealing details of the secret key
to an attacker. Note that this problem was already fixed within
OpenSSL, so this is a "double fix". With this package, mod_ssl
is secured even if OpenSSL is not.

We recommend sites using mod_ssl upgrade to this new package.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/mod_ssl-2.8.14_1.3.27-i386-1.tgz: Upgraded to
mod_ssl-2.8.14_1.3.27. Includes RSA blinding fixes.
(* Security fix *)
+--------------------------+

Details at: <a href="http://www.linuxsecurity.com/advisor...ory-3287.html" target="_blank" target="_new">http://www.linuxsecurity.com/advisor...-3287.html</a>


5. Slackware: quotacheck vulnerability

Advisories: Slackware 5/22/2003 9:49





[slackware-security] quotacheck security fix in rc.M (SSA:2003-141-06)

An upgraded sysvinit package is available which fixes a problem with
the use of quotacheck in /etc/rc.d/rc.M. The original version of
rc.M calls quotacheck like this:

echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM

The M option is wrong. This causes the filesystem to be remounted,
and in the process any mount flags such as nosuid, nodev, noexec,
and the like, will be reset. The correct option to use here is m,
which does not attempt to remount the partition:

echo "Checking filesystem quotas: /sbin/quotacheck -avugm"
/sbin/quotacheck -avugm

We recommend sites using file system quotas upgrade to this new package,
or edit /etc/rc.d/rc.M accordingly.


Here are the details from the Slackware 9.0 ChangeLog:
+--------------------------+
Tue May 20 20:13:09 PDT 2003
patches/packages/sysvinit-2.84-i386-26.tgz: Use option M, not m, for
quotacheck.
Otherwise, the partition might be remounted losing flags like nosuid,nodev,
noexec. Thanks to Jem Berkes for pointing this out.
(* Security fix *)
+--------------------------+




Details at: <a href="http://www.linuxsecurity.com/advisor...ory-3288.html" target="_blank" target="_new">http://www.linuxsecurity.com/advisor...-3288.html</a>



</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

O Savio tu fica de olho aberto comigo que tenho certeza que e vc . <IMG SRC="images/forum/icons/icon_mad.gif">

E ae cadu...
sério mesmo... não fiu eu..... eu estava na faculdade de manhã tendo aula de metodologia cientifica sem chance!!, mais valeu da próxima vez vc conssegue!!!
abraços
Savio..

todas as distro são uma porcaria todos tem bugs só a minha distro presta que é a demo linux ele ate roda no cd (risos)

é brincadeira pessoal mais vamos para de brigar vamos nos ajudar

todas distro tem um bug

To me Surpriendendo com os Admins Da underlinux!!

Eu sei q aqui todos eles são super sérios....
mas deixar este topico continuar foi o Fim.... <IMG SRC="images/forum/icons/icon_confused.gif">

po Admins...
Acabem logo com a graça deste povo...
Chega... é igual o psy disse...

O Forum tá aqui pra ajudar e não pra ficar discutindo merdas!!

A minha opinião é a seguinte

Slackware rules
RH Sux!

RH sux pq ??
R: Não me gostei da distro é a minha opinião....


Fecha o Topico logo!! <IMG SRC="images/forum/icons/icon_eek.gif">

Ai galera estressa não... <IMG SRC="images/forum/icons/icon_wink.gif">
Criança quando ganha um micro de presente de aniversário se acha.

Este negocio de sair criticando tudo, xingando todo mundo, se acha o melhor etc.. etc.. etc.. é coisa de pivete.

Tem muito moleque de 15 anos que é cabeça para caramba, manja muito e é muito gente boa. Porém tem gente nesta faixa de idade que não cresceu ainda. Que é o caso do manhosão ai...

Afinal, alguém que se auto-intitula HACKER, acha que a porta 666 é da nasa, (hauhauhauha dei muita risada com isto), e sai xingando 1/2 mundo...

Ai, ai... não vale um post.

Postei por respeito aos outros, este ai eu sei que é só mais um filhinho da mamãezinha.... <IMG SRC="images/forum/icons/icon_razz.gif">

[]&acute;s a todos....

P.S.
MODERADOR, arranca este lixo todo daqui vai... a galera não merece.

E o seguinte Anonimo eu tava quieto no meu canto e vc
veio me provocar, nao tava a fim de falar palavrao mas
vc me provocou agora nao adianta reclamar e pedir para
o moderador tirar meu topico daqui, pois quem deveria
sair seria vc pois foi que comecou tudo .
Nao to a fim de discusao,e outra nao sou crianca so apenas
me descontrolei por causa que me provocou .
E outtra quando fico no meu canto vcs todos que estao nesse topico
e so prestar atencao e vera quem esta errado .

Falow !

enquanto alguns q não fazem nada discutem qual eh o melhor, outros que fazem muito se preocupam em fazer seu trabalho... apenas fazer seu trabalho...

surf3r

Pelo bom senso, fechem logo esse tópico, ou melhor deletem isso.

hey hacker sera que no slack tb tem bug da porta da NASA "666" que voce citou la no forum de proxy/firewall ehuaehauehuheauehaue.

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-23 17:34, 1c3_m4n wrote:
eh q falaram pra ele q o slackware eh melhor q o redhat.....
mas num da nda naum... eh a primeira vez q aparece... se contar q algumas das q apareceram nem sao pacotes do slackware em si, como eh o caso do bitchX

ai cara tu é mo prego, cara de novo voce devedendo a merda do slack cara !! ! ta vendo !! o red hat alem de ser a distr mais respeitada a mais utilizada e mais segura e voce quer falar o que agora palhaco !!!
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

ae, um cara que se autodenomina "hacker", o que esperariam dele ?

gostaría que visualizassem todas suas mensagens... postadas aqui...

e perguntar aos administradores se isso vai continuar essa bagunça...

obrigado

Ai Anonimo palhaco e a mae moro !!!!!!! <IMG SRC="images/forum/icons/icon_mad.gif">