domingo, 18 de abril de 1999

Parches para Red Hat

Red Hat se ha convertido en una de las distribuciones de Linux más
populares, en los últimos días se han puesto a disposición de todos
los usuarios diversos parches para cubrir varios tipos de
vulnerabilidades.
Red Hat ha puesto a disposición de sus usuarios un conjunto de
parches que cubren diversas vulnerabilidades descubiertas
recientemente. Estas son debidas al sistema NFS y a los paquetes
rsync, procmail y lpr. Debido al gran número de informes de
agujeros de seguridad en los sistemas Red Hat a partir del NFS,
se ha actualizado el NFS para otras versiones de RH Linux a la
más moderna, de igual forma que se ha realizado para Red Hat 5.2.
Con esto se cubren un gran número de problemas y ataques de
denegación de servicios.

Por otra parte, se han identificado diversos problemas de seguridad
en el paquete rsync distribuido con Red Hat Linux 5.2. Un usuario
no puede llegar a explotar estos agujeros de forma deliberada para
ganar privilegios (no se trata de un agujero de seguridad activo),
pero un administrador puede caer en el bug de forma inadvertida,
comprometiendo la seguridad de su sistema.

También se han descubierto fallos de seguridad en todos los paquetes
de procmail distribuidos con Red Hat, aunque no se tiene conciencia
de la existencia de "exploits" que hagan uso de dichas vulnerabilidades.
Por último y de igual forma, todas las versiones de lpr tienen
problemas de seguridad. En todos los casos Red Hat recomienda que
todos los usuarios se actualicen a los nuevos paquetes que se
encuentran disponibles en el ftp de Red Hat.

Más información:
Red Hat


Antonio Ropero



No hay comentarios:

Publicar un comentario en la entrada