Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Hacker
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    1. Slackware: bitchx multiple vulnerabilities

    [slackware-security] BitchX security fixes (SSA:2003-141-02)

    New BitchX packages are available to fix security problems found
    by Timo Sirainen. BitchX is an IRC (Internet Relay Chat) client.
    Under certain circumstances, a malicious IRC server could cause
    BitchX to crash, or possibly to run arbitrary code as the user
    running BitchX.

    All sites running BitchX are advised to upgrade.

    More information on the problem can be found here:

    Here are the details from the Slackware 9.0 ChangeLog:
    +--------------------------+
    Tue May 20 20:13:09 PDT 2003
    patches/packages/bitchx-1.0c19-i386-3.tgz: Patched several potential "evil
    server" security problems noted by Timo Sirainen.
    (* Security fix *)
    +--------------------------+


    Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3284.html


    2. Slackware: epic4 multiple vulnerabilities

    [slackware-security] EPIC4 security fixes (SSA:2003-141-01)

    New EPIC4 packages are available to fix security problems found
    by Timo Sirainen. EPIC4 is an IRC (Internet Relay Chat) client.
    Under certain circumstances, a malicious IRC server could cause
    EPIC4 to crash, or possibly to run arbitrary code as the user
    running EPIC4.

    All sites running EPIC4 are advised to upgrade.

    More information on the problem can be found here:

    Here are the details from the Slackware 9.0 ChangeLog:
    +--------------------------+
    Tue May 20 20:13:09 PDT 2003
    patches/packages/epic4-1.0.1-i386-3.tgz: Patched a buffer overflow in ctcp.c.
    (* Security fix *)
    +--------------------------+


    Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3283.html


    3. Slackware: glibc buffer overflow vulnerability

    [slackware-security] glibc XDR overflow fix (SSA:2003-141-03)

    An integer overflow in the xdrmem_getbytes() function found in the glibc
    library has been fixed. This could allow a remote attacker to execute
    arbitrary code by exploiting RPC service that use xdrmem_getbytes(). None of
    the default RPC services provided by Slackware appear to use this function,
    but third-party applications may make use of it.

    We recommend upgrading to these new glibc packages.


    Here are the details from the Slackware 9.0 ChangeLog:
    +--------------------------+
    Tue May 20 20:13:09 PDT 2003
    patches/packages/glibc-2.3.1-i386-4.tgz: Patched, recompiled.
    (* Security fix *)
    patches/packages/glibc-debug-2.3.1-i386-4.tgz: Patched, recompiled.
    (* Security fix *)
    patches/packages/glibc-i18n-2.3.1-noarch-4.tgz: Rebuilt.
    patches/packages/glibc-profile-2.3.1-i386-4.tgz: Patched, recompiled.
    (* Security fix *)
    patches/packages/glibc-solibs-2.3.1-i386-4.tgz: Patched a buffer overflow in
    some dead code (xdrmem_getbytes(), which we couldnt find used by anything,
    but it doesnt hurt to patch it anyway)
    (* Security fix *)
    patches/packages/glibc-zoneinfo-2.3.1-noarch-4.tgz: Rebuilt.
    +--------------------------+

    Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3285.html


    4. Slackware: mod_ssl timing based attack vulnerability

    [slackware-security] mod_ssl RSA blinding fixes (SSA:2003-141-05)

    An upgrade for mod_ssl to version 2.8.14_1.3.27 is now available.
    This version provides RSA blinding by default which prevents an
    extended timing analysis from revealing details of the secret key
    to an attacker. Note that this problem was already fixed within
    OpenSSL, so this is a "double fix". With this package, mod_ssl
    is secured even if OpenSSL is not.

    We recommend sites using mod_ssl upgrade to this new package.


    Here are the details from the Slackware 9.0 ChangeLog:
    +--------------------------+
    Tue May 20 20:13:09 PDT 2003
    patches/packages/mod_ssl-2.8.14_1.3.27-i386-1.tgz: Upgraded to
    mod_ssl-2.8.14_1.3.27. Includes RSA blinding fixes.
    (* Security fix *)
    +--------------------------+

    Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3287.html


    5. Slackware: quotacheck vulnerability

    Advisories: Slackware 5/22/2003 9:49





    [slackware-security] quotacheck security fix in rc.M (SSA:2003-141-06)

    An upgraded sysvinit package is available which fixes a problem with
    the use of quotacheck in /etc/rc.d/rc.M. The original version of
    rc.M calls quotacheck like this:

    echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
    /sbin/quotacheck -avugM

    The M option is wrong. This causes the filesystem to be remounted,
    and in the process any mount flags such as nosuid, nodev, noexec,
    and the like, will be reset. The correct option to use here is m,
    which does not attempt to remount the partition:

    echo "Checking filesystem quotas: /sbin/quotacheck -avugm"
    /sbin/quotacheck -avugm

    We recommend sites using file system quotas upgrade to this new package,
    or edit /etc/rc.d/rc.M accordingly.


    Here are the details from the Slackware 9.0 ChangeLog:
    +--------------------------+
    Tue May 20 20:13:09 PDT 2003
    patches/packages/sysvinit-2.84-i386-26.tgz: Use option M, not m, for
    quotacheck.
    Otherwise, the partition might be remounted losing flags like nosuid,nodev,
    noexec. Thanks to Jem Berkes for pointing this out.
    (* Security fix *)
    +--------------------------+




    Details at: http://www.linuxsecurity.com/advisories/slackware_advisory-3288.html



  2. #2

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    KI Beleza..... <IMG SRC="images/forum/icons/icon_biggrin.gif">

  3. #3
    Hacker
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...


    Cade o Slackware agora ???? <IMG SRC="images/forum/icons/icon27.gif">

  4. #4
    rafaelpazcolles
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Eu sinceramente nao entendi o que este "hacker" quis dizer com "- Cade o Slackware Agora . . . "pois é uma distribuição linux, como qualquer outra,
    pessoas como ele que de nada acrescentam ficam com este tipo de comentário! TODAS distribuições não estão 100%, POIS SÃO CRIADAS POR SERES HUMANDOS, passíveis de falhas. Se citarmos todos os bugs encontrados em todas as ditros . . o que iríamos acrescentar a comunidade? nada, ao invés disso devemos aprender e ajudar a resolver problemas, mas enquanto pessoas com COMENTÁRIOS INFELIZES usarem de um espaço público destinado ao aprendizado e a trocas de idéias para PROVOCAÇÕES BESTAS E INFANTIS nao chegaremos a lugar algum.

    Aos amigos que procuram conhecimento, desculpe pelo desabafo!
    Aos IDIOTAS de plantão ACHEM OUTRO LUGAR PARA ENCHER!!!!

    Até Mais

    Rafael Paz Colles

  5. #5
    lrezende
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    100% rafaelpazcolles...

    só tenho isso a dizer!

  6. #6

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    eh q falaram pra ele q o slackware eh melhor q o redhat.....
    mas num da nda naum... eh a primeira vez q aparece... se contar q algumas das q apareceram nem sao pacotes do slackware em si, como eh o caso do bitchX


  7. #7
    pvolpati
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Como ja vi muitos dizerem neste grande forum "Nao existe a melhor a distribuicao, existe aquele que atende melhor as suas necessidades!", bugs sempre existiram e sempre existirao em qualquer sistema. Este aviso sobre vulnerabilidades eh importante sempre ocorrer para que todos que utilizam uma determinada distribuicao possa se precaver, agora o mais interessante nao eh haver intrigas entre usuarios de distribuicao distintas porque isto nao ajudara em nada a nossa comunidade que precisa de divulgar todos os pros do Linux para que sejamos todos livres do monopolio daquela de Redmond.

    Viva ao Linux!

    Linux Forever!

    "Trabalhar para quebrar a cultura Microsoft eh mais do que utilizar software Open Source, eh tambem divulgar todos seus beneficios aos quatro cantos da sua empresa."
    <IMG SRC="images/forum/icons/icon_smile.gif">

  8. #8
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Voces tem que viver pra aprender, antes de criticar.

  9. #9
    Hacker
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Para rafaelpazcolles, e lrezende, <IMG SRC="images/forum/icons/icon_eek.gif">

    Ae irmaozinho so coloquei a parada no TOPICO mas em nenhuma vez, mexi
    com tigo blz, agora se ficou ofendido pelo Slackware o PROBLEMA E SEU CARA .
    Quero mais que VC se FODA OK, sua MARIQUINHA .

    Falo CUSAO . <IMG SRC="images/forum/icons/icon_mad.gif">



  10. #10

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    O Hacker...

    agora cola aqui as q foram encontradas no seu Super RH!!

    Tudo tem Bug...
    TUDO

    Te mais.... <IMG SRC="images/forum/icons/icon_wink.gif">

  11. #11

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Ai..gente... vamos "levantar esse nivel"...
    Concordo com os colegas.. slack eh muito bom mesmo.. mas como qq linha de programacao.. pode ter erros e bugs.. e nem Deus, criou o homem perfeito, pq nos criariamos algo de tal natureza...

    Corrigir fixes e patchs.. faz parte...ehehehe
    Nao corrigir e ignorar o problema eh que eh algo de mentes pequenas e pouco evoluidas, assim como perdermos tempo com "picuinhas"..

    Slackware "yet" is the best!

  12. #12
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Realmente... essa de "que tal o slackware agora?" não cola!

    Todas as distribuições têm furos, inerentes à distribuição em si ou devido à software de terceiros.

    Digo mais... esse mesmo aviso que li sobre o slackware.... na verdade se reflete em muitas outras distribuições que estariam usando os mesmos software, então... Vê se crescker HACKER, que está mais para Script Kid <IMG SRC="images/forum/icons/icon_wink.gif">

  13. #13
    glasswalk3r
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    na boa, esse tipo de flamewar deveria ser guardado para ahn... quem tem saco pra esse tipo de coisa mesmo?

    o bugtraq tem uma listagem ENORME de bugs de várias distribuições... então qual o problema com o Slackware? Pelos menos já existem CORREÇÕES para esses bugs...

  14. #14
    Hacker
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    O gar0t0 e seguinte ,
    quando o RH da algum probleminha a galera do Slack ja cai em cima,
    coloquei aquilo so para eles verem que os dois sao iguais quanto o RH quanto o Slack . <IMG SRC="images/forum/icons/icon_wink.gif">

  15. #15
    SteveO
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    as únicas potencialmente importantes são a da glibc e do ssl, q tb afeta todas as outras distribuições, agora, vulnerabilidade em CLIENT de IRC ?? dah licença...

  16. #16
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Seu "Hacker!" , bom assim vc se entitula certo, mais aposto que vc ainda nem aprendeu como é, e o que é ser um de verdade,para iniciar aposto tudo que vc nem sabe como que verifica as portas abertas de um computador,com certeza se alguem peguntar para vc , vc olha com sua cara de otario e diz, como?? .... presta atenção seu burro, cuida da sua vida, aprenda o real sentido do forum,
    que é para estudar, não para ficar mandando essas msgs babacas ! ! CRESCE seu BEBEZÃO......
    vira homem, <IMG SRC="images/forum/icons/icon_biggrin.gif">
    vc não vale nada, quer ser alguem, estuda, e não manda esse lixos que manda aki....
    falo...
    STANZINHO !!! <IMG SRC="images/forum/icons/icon_razz.gif">

  17. #17
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    hacker:
    "Ae irmaozinho so coloquei a parada no TOPICO mas em nenhuma vez, mexi
    com tigo blz, agora se ficou ofendido pelo Slackware o PROBLEMA E SEU CARA .
    Quero mais que VC se FODA OK, sua MARIQUINHA .

    Falo CUSAO "

    PRESTA ATENÇÃO !! se vc sabe o que é isso .
    vira gente mano, como vc tem a cara de vim tirar onda de quem pode te ajudar?? sei que pelo fato, vc nem deve saber a diferença entre as distros aqui citadas, creio pelo jeito vc nem sabe ainda o que é uma distro, nem sabe porcaria nenhuma, fica no seu canto, aprenda, depois vem falar alguma coisa, mais fale algo de UTILIDADE, que acresente nossos conhecimentos ou o seu, estamos sempre aprendendo , certo, mais ficar mandando menssagens idiotas, é o cumulo........

    tchauzinho seu otario !!!

    SLAKE !

  18. #18
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Calma Steve0,
    o nosso garoto Hacker , nem sabe o que um IRC!!
    não vamos prejudicar o sonho do menininho...
    ok...
    JaM ! ! ! ! !
    Slake for ever...

  19. #19
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Ai irmaozinho,tu e um filho da puta sabia cara <IMG SRC="images/forum/icons/icon_eek.gif"> , porque nao aparece a sua cara e porque tem medo
    ne,e outra sei quais sao as portas sim, e uma coisa te digo cara porque so fica se escondendo <IMG SRC="images/forum/icons/icon_biggrin.gif">
    ae maninho nao fica <IMG SRC="images/forum/icons/icon_cool.gif"> <IMG SRC="images/forum/icons/icon24.gif"> e com medo nao cara pois nao gosto disso ta ligado teu filho de uma equa
    nao to a fim de ver vc <IMG SRC="images/forum/icons/icon27.gif"> a unica coisa que tenho vontade de ver vc e com a cara cheia de sangue .
    Hahahahahahahahahahahaha ..............
    Como seria gostoso ver vc todo cheio de sangue no chao e me pedido perdao <IMG SRC="images/forum/icons/icon24.gif"> e chorando<IMG SRC="images/forum/icons/icon27.gif"> mais nao teria piedade de vc cara pelo contrario pisaria em sua cara teu desgracado e por final enfiaria uma bala de calibre12 em sua boca e explodia teus miolos... hahahahahahahahaha ....... como seria bom
    mais a unica coisa que te pidiria era que nao ficasse com medo,pois seria mais gostoso se vc nao ficasse com medo seu filho de uma raparica . <IMG SRC="images/forum/icons/icon_mad.gif">

  20. #20
    Hacker
    Visitante

    Padrão 1... 2... 3... 4... 5... BUGS de uma vez so no Slackware...

    Ai irmaozinho,tu e um filho da puta sabia cara , porque nao aparece a sua cara e porque tem medo
    ne,e outra sei quais sao as portas sim, e uma coisa te digo cara porque so fica se escondendo
    ae maninho nao fica e com medo nao cara pois nao gosto disso ta ligado teu filho de uma equa
    nao to a fim de ver vc a unica coisa que tenho vontade de ver vc e com a cara cheia de sangue .
    Hahahahahahahahahahahaha ..............
    Como seria gostoso ver vc todo cheio de sangue no chao e me pedido perdao e chorando mais nao teria piedade de vc cara pelo contrario pisaria em sua cara teu desgracado e por final enfiaria uma bala de calibre12 em sua boca e explodia teus miolos... hahahahahahahahaha ....... como seria bom
    mais a unica coisa que te pidiria era que nao ficasse com medo,pois seria mais gostoso se vc nao ficasse com medo seu filho de uma raparica . <IMG SRC="images/forum/icons/icon_mad.gif">