SPECS: openswan.spec - up to 2.3.0 (security update) - changed Sou...
Krzysztof Królikowski
krzysiek w pld-sparc64.org
Śro, 2 Lut 2005, 01:02:16 CET
Dnia 02-02-2005, śro o godzinie 00:12 +0100, Jakub Bogusz napisał(a):
> On Tue, Feb 01, 2005 at 11:24:42PM +0100, krolik wrote:
> > Author: krolik Date: Tue Feb 1 22:24:42 2005 GMT
> > Module: SPECS Tag: HEAD
> > ---- Log message:
> > - up to 2.3.0 (security update)
>
> Czy ta wersja nie wymaga uaktualnienia łat na jądro?
>
nic na ten temat nie znalazłem w zgłoszeniu oraz na stronie projektu.
> I drugie, powiązane pytanie: czy "security update" dotyczy tylko
> narzędzi userspace, czy jądra?
>
sucurity bug dotyczył części pluto - xauth.c
umożliwiał zdalnemu agresorowi wykonywanie kodu z uprawnieniami procesu
pluto. Błąd dotyczy sytuacji jeśli pluto jest kompilowany z opcjami
XAUTH oraz PAM.
O kernelu się nie doczytałem...
oto linki:
http://www.openswan.org/support/vuln/IDEF0785/
http://securitytracker.com/alerts/2005/Jan/1013014.html
--
Krzysztof Królikowski [krzysiek @ pkn . pl]
Systems & Network Administrator & PLD Linux developer
office: (022) 556 78 88 | {admin,tech}-c: KK1853-RIPE
Polski Komitet Normalizacyjny
Więcej informacji o liście dyskusyjnej pld-devel-pl