[Sarlug] Fw: [security-announce] IA: new kdebase packages available

"Евгений В . Хорохорин" horohorinev на mail.ru
Пн Сен 8 17:14:41 MSD 2003 


-----Original Message-----
From: Sergey V Turchin <zerg на altlinux.org>
To: ALT Linux security announce list <security-announce-submit на altlinux.ru>
Date: Wed, 3 Sep 2003 11:22:32 +0400
Subject: [security-announce] IA: new kdebase packages available

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Обнаружена уязвимость в программе KDM из пакета kdebase.
>
>KDM не производит проверку успешного завершения
>функции pam_setcred() и в некоторых случаях может
>предоставить любому локальному пользователю доступ
>в систему с правами администратора.
>
>С подробной информацией об уязвимости можно ознакомится
>по адресам:
>http://www.kde.org/info/security/advisory-20030908-1.txt
>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0690
>http://cert.uni-stuttgart.de/archive/suse/security/2002/12/msg00101.html
>
>Обновления для дистрибутивов ALT Linux доступны
>по следующим адресам:
>
>+ Для дистрибутива ALT Linux Master 2.2:
>ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kdebase-3.1.0-alt14.3.src.rpm
>ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kdebase-smbclient-3.1.0-alt14.3.src.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-devel-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-ro-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-rw-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-source-3.1.0-alt14.3.i586.rpm
>
>+ Для дистрибутива ALT Linux Junior 2.2
>и дистрибутивов, выпущенных на его основе:
>ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kdebase-3.1.0-alt14.3.src.rpm
>ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kdebase-smbclient-3.1.0-alt14.3.src.rpm
>ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-devel-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-smbclient-ro-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-rw-3.1.0-alt14.3.i586.rpm
>ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-smbclient-source-3.1.0-alt14.3.i586.rpm
>
>+ Для пользователей репозитория ALT Linux Sisyphus обновления
>доступны обычным образом.
>
>Обновление можно проводить с помощью apt-get, как по адресам,
>приведённым выше, так и по адресам зеркал, приведённых по адресу
>http://www.altlinux.ru/index.php?module=download
>
>- --
>Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
>http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.3 (GNU/Linux)
>
>iD8DBQE/VZbM+zBIrxwqPwgRAuquAJ0RvnfJ04t3plmxeL7L9JouTObT5gCg3cRR
>cpwb8bDdVZO5U1iLI2GMd2A=
>=T0hs
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>Security-announce mailing list
>Security-announce на altlinux.ru
>http://altlinux.ru/mailman/listinfo/security-announce
>
>

С уважением, Genix!

Подробная информация о списке рассылки Sarlug