RedHat--openldap工具包安全公告发布时间:2000-04-13 更新时间:2000-04-13 严重程度:中 威胁程度:本地拒绝服务 错误类型:意外情况处置错误 利用方式:物理接触 受影响系统 Linux详细描述 OpenLDAP当建立文件时候能被追跟符号连接,这些文件的默 认路径是/usr/tmp,这是到/tmp的符号连接,并且是全局可 写目录,本地用户可以破坏任意文件的内容。 测试代码 暂无 解决方案 RPM下载:Red Hat Linux 6.1: intel: ftp://updates.redhat.com/6.1/i386/openldap-1.2.9- 6.i386.rpm alpha: ftp://updates.redhat.com/6.1/alpha/openldap- 1.2.9-6.alpha.rpm sparc: ftp://updates.redhat.com/6.1/sparc/openldap- 1.2.9-6.sparc.rpm sources: ftp://updates.redhat.com/6.1/SRPMS/openldap- 1.2.9-6.src.rpm Red Hat Linux 6.2: intel: ftp://updates.redhat.com/6.2/i386/openldap-1.2.9- 6.i386.rpm alpha: ftp://updates.redhat.com/6.2/alpha/openldap- 1.2.9-6.alpha.rpm sparc: ftp://updates.redhat.com/6.2/sparc/openldap- 1.2.9-6.sparc.rpm sources: ftp://updates.redhat.com/6.2/SRPMS/openldap- 1.2.9-6.src.rpm 9. Verification: MD5 sum Package Name - ----------------------------------------------- --------------------------- fa79c61565a72407db4695ef8468a482 6.1/alpha/openldap-1.2.9-6.alpha.rpm 058c4aa63710da7490f98da4b3cad53d 6.1/i386/openldap-1.2.9-6.i386.rpm 17fbdb33172a7884f56b4fc746b1b763 6.1/SRPMS/openldap-1.2.9-6.src.rpm 816fccd85990833f7c5dfb7f2dc6e0a1 6.1/sparc/openldap-1.2.9-6.sparc.rpm fa79c61565a72407db4695ef8468a482 6.2/alpha/openldap-1.2.9-6.alpha.rpm 816fccd85990833f7c5dfb7f2dc6e0a1 6.2/sparc/openldap-1.2.9-6.sparc.rpm 17fbdb33172a7884f56b4fc746b1b763 6.2/SRPMS/openldap-1.2.9-6.src.rpm 058c4aa63710da7490f98da4b3cad53d 6.2/i386/openldap-1.2.9-6.i386.rpm 这些软件包是有GPG签字的,为了安全需要,RED HAT的公共 KEY可以在这些下载: http://www.redhat.com/corp/contact.html 你可以用下面的命令来验证每个包: rpm --checksig <filename> 如果你仅仅要验证每个包是否完整或修改,请用下面的命令 来检查md5sum: rpm --checksig --nogpg <filename> 相关信息 |
