• Партнер

  • Glint слепо следует за symlink в /tmp, перезаписывая файл-цель и позволяя стереть любой файл системы.

    Системы подвержены:

    Red Hat Linux 5.2 - i386, Alpha, Sparc

    Если в /tmp присутствует специфический symlinlk, glint откроет его и позволит стереть любой файл 🙂

    Если у тебя стоит RPM 3.0 или выше, то просто снеси glint, чтобы устранить эту прореху. Примечание: Glint не работает с RPM 3.0 или выше, так что не боись :).

    Типа, ID бага:
    17544 - HUGE race condition in Glint

    Патч:

    Red Hat Linux 5.2:

    Sparc:
    ftp://updates.redhat.com/5.2/sparc/glint-2.6.3-1.sparc.rpm

    Alpha:
    ftp://updates.redhat.com/5.2/alpha/glint-2.6.3-1.alpha.rpm

    i386:
    ftp://updates.redhat.com/5.2/i386/glint-2.6.3-1.i386.rpm

    Sources:
    ftp://updates.redhat.com/5.2/SRPMS/glint-2.6.3-1.src.rpm

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии