-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alle 18:50, venerd� 25 luglio 2003, in merito a Re: [newbie-it] Fwd:
WARNING: current kernels not safe, Germano ha scritto:
> >
> >in effetti, queto � l'ultimo avviso di vulnerabilit� apparso su
> > bugtraq, e non accenna a quel problema:
>
> Quello che tu hai citato non � l'ultimo perch� quello riguardante la
> 9.1 � del 21 Luglio ed � quello al quale si riferisce l' email citata
> da Daniele.
� l'ultimo ufficiale, a firmaMDKSA passato su bugtraq,
non ho nessun accenno nemmeno sulla
SecurityFocus Linux Newsletter #141 (l'ultima, proprio del 21)
trovo qualcosa su bugzilla, ma relativo a RH, e
che non � *proprio* quello che scriveva Vincent Danen ( "newly created
files are created mode 0666 (world writeable) on any filesystem other
than XFS, including remote NFS mounts. " ), seppure possa portare a
effetti simili
Da: [EMAIL PROTECTED]
A: [EMAIL PROTECTED]
- --------------------------------------------------------------------
Red Hat Security Advisory
Synopsis: Updated 2.4 kernel fixes vulnerabilities
Advisory ID: RHSA-2003:238-01
Issue date: 2003-07-21
CAN-2003-0464: A recent change in the RPC code set the reuse flag on
newly-created sockets. Olaf Kirch noticed that his could allow normal
users to bind to UDP ports used for services such as nfsd.
CAN-2003-0476: The execve system call in Linux 2.4.x records the file
descriptor of the executable process in the file table of the calling
process, allowing local users to gain read access to restricted file
descriptors.
>
> Ciao
- --
bye
miKe
________________________________________
Slackware 8.1 GNU/Linux 2.4.21 @ hp Xe3
R.U.#219755 -- S.R.U.#705 -- R.M.#110932
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/IXd+F/9fksDJ4y0RAlAaAJwJB8vRBgg8+cmpFQgLN85iS2nGbQCguZiW
jbcm4gNIgnIU44gCIkgcNfc=
=chMV
-----END PGP SIGNATURE-----
