Linux-Mandrake安全更新建议

Question

Linux-Mandrake安全更新建议
数据包名称:nss_ldap
发布日期:November 10th, 2000
最初建议时间:November 3rd, 2000
建议号ID:MDKSA-2000:066-1
受影响的版本:7.0, 7.1, 7.2
________________________________________________________________________

问题描述:

121版本以前的nss_ldap存在一个竞争机制。在一个运行nscd的系统上，一个恶意用户可以使系统挂起。

更新:

由于一个新的数据包配置，更新已经以适当的修订号再版了。
________________________________________________________________________

请在升级前检验升级包的这些MD5校验和，以确保下载的升级包的完整性。
你可以通过下载的升级包中的命令 “MD5SUN PACKAGE。RPM”来运行MD5SUM程序。

Linux-Mandrake 7.0:
13907614252952438931877a2dca472a 7.0/RPMS/nss_ldap-122-1.2mdk.i586.rpm
e13fc46e78b1a94a5b4171d890d69dec 7.0/SRPMS/nss_ldap-122-1.2mdk.src.rpm

Linux-Mandrake 7.1:
cde48c8a7e334ebd6a604dd034a294f4 7.1/RPMS/nss_ldap-122-1.1mdk.i586.rpm
fdbc58a88e5e071e18445ec7090e3661 7.1/SRPMS/nss_ldap-122-1.1mdk.src.rpm

Linux-Mandrake 7.2:
82a506e8c958f054275a027ead7b8b15 7.2/RPMS/nss_ldap-122-1.1mdk.i586.rpm
fdbc58a88e5e071e18445ec7090e3661 7.2/SRPMS/nss_ldap-122-1.1mdk.src.rpm
________________________________________________________________________

使用MANDRAKEUPDATE自动升级？

如果你想手动升级，从你FTP服务器镜像之一中下载升级包，并运行"rpm -Uvh package_name".

你可以从下列站点的镜像之一直接下载升级包：

http://www.linux-mandrake.com/en/ftp.php3

升级后的包可以在 "updates/[ver]/RPMS/" 目录中找到。例如：如果你要找Linux-Mandrake 7.2的一个升级后的RPM包，那就在
"updates/7.2/RPMS/"中查询它。升级的源RPMS包同样是可以找到的，但通常你不需要去下载它们。

请必须意识到，有时候镜像地址要让你花去一点时间去更新，所以，如果你想立刻升级，请用上面列出的两个FTP地址。

问题描述:

bind nameserver处理压缩区域传输中有一个漏洞。这个漏洞能被经授权的区域传输利用，也能用来作为一种DoS攻击。
如果命名daemon从一个授权的源地址接收到这样类型的区域传输，它将崩溃，此崩溃不是及时的，它可以从攻击的时刻
开始延时几秒到几分钟。

bind的这个新版本还修复了一个漏洞，即控制压缩指针表以导致nameserver登录一个无限循环。
这个漏洞已知在Windows 2000 Active Directory中使用SRV记录的标准进程时会出现。

建议所有使用Linux-Mandrake的用户立刻升级bind。

在升级之前检验这些升级包的MD5校验和以确保下载的升级包的完整性。
你可以用"md5sum package.rpm"命令运行下载升级包上的md5sum程序。

Linux-Mandrake 6.0:
63dece5bdf5b364f1fa351e99b0f1d81 6.0/RPMS/bind-8.2.2P7-1.3mdk.i586.rpm
b5e4d0be74821ebad82e00203368d0c4 6.0/RPMS/bind-devel-8.2.2P7-1.3mdk.i586.rpm
f572a381a78d15dd6cbcf0c7ba1e4b20 6.0/RPMS/bind-utils-8.2.2P7-1.3mdk.i586.rpm
922dadf7f9d09d48afd2e1ef2658e0e7 6.0/SRPMS/bind-8.2.2P7-1.3mdk.src.rpm

Linux-Mandrake 6.1:
31b80e93983509ba700ab423e8cba86a 6.1/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
898dd6be66648c4a007591a568097130 6.1/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
0c8c6d9e4e94decba62997bf43d93c2a 6.1/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 6.1/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.0:
fe688f3c19b1afcce778c73a7a97d67f 7.0/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
68fc750e802551320228fa1281022e8f 7.0/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
b72061807b819d2082212b84268c36f5 7.0/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 7.0/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.1:
bd4a43d343905dd7a8215d317dbf9f95 7.1/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
3bf767d061fa107714e94d75f4051329 7.1/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
f07e98667ef5097a08ae3048566ea6ec 7.1/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 7.1/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.2:
96658c404d75cbc2c7457c8d73c41d44 7.2/RPMS/bind-8.2.2P7-1.1mdk.i586.rpm
3ca7e6ae919a1c9a58f96b9a383e92db 7.2/RPMS/bind-devel-8.2.2P7-1.1mdk.i586.rpm
6058c36736a1e6b492d7583aac1be82f 7.2/RPMS/bind-utils-8.2.2P7-1.1mdk.i586.rpm
85c69a0d1977677f60953d0d989440bb 7.2/SRPMS/bind-8.2.2P7-1.1mdk.src.rpm

自动升级, 使用 ?MandrakeUpdate ?

如果你想手动升级，可以从我们的FTP镜像服务器之一下载升级包，然后用"rpm -Fvh *.rpm"升级。

你可以直接从以下地址下载升级包：

http://www.linux-mandrake.com/en/ftp.php3

已升级的包用于"updates/[ver]/RPMS/"目录。举个例子来说，如果你在找一个Linux-Mandrake 7.2的RPM升级包，
到"updates/7.2/RPMS/"中查找。RPM的源升级包也一样是可用的，但通常你不需要下载它们。

要明白的是， 有时候镜像站点花很少的时间去更新，所以如果你想立刻升级，请用上面列出的两个地址之一。