c.m.g
23-07-2008, 16:02
23 luglio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA31199 (http://secunia.com/advisories/31199/)) in cui si spiega che è stata trovata una vulnerabilità in Ubuntu Linux 8.04, giudicata dalla stessa come Moderately critical, il quale permetterebbe a malintenzionati di sfruttare una falla nella cache relativa al protocollo di risoluzione nomi host DNS. A tal proposito è stata rilasciata una patch correttiva che impedirebbe la sua corruzione.
Per maggiori info, fare riferimento al seguente advisory:
SA31197 (http://secunia.com/SA31197/)
OS:
Ubuntu Linux 8.04
Soluzione:
Applicare i packages di aggiornamento.
-- Ubuntu 8.04 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/poo...smasq/dnsmasq_2.41-2ubuntu2.1.diff.gz
Size/MD5: 22023 89c0f060733a11e414ef1fa634b17149
http://security.ubuntu.com/ubuntu/poo...d/dnsmasq/dnsmasq_2.41-2ubuntu2.1.dsc
Size/MD5: 698 e44ebdb66be7abcaba3f1558b9379abb
http://security.ubuntu.com/ubuntu/pool/main/d/dnsmasq/dnsmasq_2.41.orig.tar.gz
Size/MD5: 357997 8d0acd6656299a800c4d1be5a1193e39
Architecture independent packages:
http://security.ubuntu.com/ubuntu/poo...smasq/dnsmasq_2.41-2ubuntu2.1_all.deb
Size/MD5: 11962 fbe42757babf0522e92a48438cdf7d0b
amd64 architecture (Athlon64, Opteron, EM64T Xeon):
http://security.ubuntu.com/ubuntu/poo...nsmasq-base_2.41-2ubuntu2.1_amd64.deb
Size/MD5: 210032 015334862975edd0c6157624b9b4cd6b
i386 architecture (x86 compatible Intel/AMD):
http://security.ubuntu.com/ubuntu/poo...dnsmasq-base_2.41-2ubuntu2.1_i386.deb
Size/MD5: 202466 87bebd172bae955ef2ae8f2de323a737
lpia architecture (Low Power Intel Architecture):
http://ports.ubuntu.com/pool/main/d/d...dnsmasq-base_2.41-2ubuntu2.1_lpia.deb
Size/MD5: 202996 8938160f148e63de63cad64e2721c6d6
powerpc architecture (Apple Macintosh G3/G4/G5):
http://ports.ubuntu.com/pool/main/d/d...masq-base_2.41-2ubuntu2.1_powerpc.deb
Size/MD5: 210320 865aa2d674736978b2b00a8623267fc4
sparc architecture (Sun SPARC/UltraSPARC):
http://ports.ubuntu.com/pool/main/d/d...nsmasq-base_2.41-2ubuntu2.1_sparc.deb
Size/MD5: 204034 211f90a72d775d1987b6c3179786546f
Advisory d'origine:
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-July/000730.html
Altre Referenze:
SA31197:
http://secunia.com/advisories/31197/
Fonte: Secunia (http://secunia.com/advisories/31199/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA31199 (http://secunia.com/advisories/31199/)) in cui si spiega che è stata trovata una vulnerabilità in Ubuntu Linux 8.04, giudicata dalla stessa come Moderately critical, il quale permetterebbe a malintenzionati di sfruttare una falla nella cache relativa al protocollo di risoluzione nomi host DNS. A tal proposito è stata rilasciata una patch correttiva che impedirebbe la sua corruzione.
Per maggiori info, fare riferimento al seguente advisory:
SA31197 (http://secunia.com/SA31197/)
OS:
Ubuntu Linux 8.04
Soluzione:
Applicare i packages di aggiornamento.
-- Ubuntu 8.04 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/poo...smasq/dnsmasq_2.41-2ubuntu2.1.diff.gz
Size/MD5: 22023 89c0f060733a11e414ef1fa634b17149
http://security.ubuntu.com/ubuntu/poo...d/dnsmasq/dnsmasq_2.41-2ubuntu2.1.dsc
Size/MD5: 698 e44ebdb66be7abcaba3f1558b9379abb
http://security.ubuntu.com/ubuntu/pool/main/d/dnsmasq/dnsmasq_2.41.orig.tar.gz
Size/MD5: 357997 8d0acd6656299a800c4d1be5a1193e39
Architecture independent packages:
http://security.ubuntu.com/ubuntu/poo...smasq/dnsmasq_2.41-2ubuntu2.1_all.deb
Size/MD5: 11962 fbe42757babf0522e92a48438cdf7d0b
amd64 architecture (Athlon64, Opteron, EM64T Xeon):
http://security.ubuntu.com/ubuntu/poo...nsmasq-base_2.41-2ubuntu2.1_amd64.deb
Size/MD5: 210032 015334862975edd0c6157624b9b4cd6b
i386 architecture (x86 compatible Intel/AMD):
http://security.ubuntu.com/ubuntu/poo...dnsmasq-base_2.41-2ubuntu2.1_i386.deb
Size/MD5: 202466 87bebd172bae955ef2ae8f2de323a737
lpia architecture (Low Power Intel Architecture):
http://ports.ubuntu.com/pool/main/d/d...dnsmasq-base_2.41-2ubuntu2.1_lpia.deb
Size/MD5: 202996 8938160f148e63de63cad64e2721c6d6
powerpc architecture (Apple Macintosh G3/G4/G5):
http://ports.ubuntu.com/pool/main/d/d...masq-base_2.41-2ubuntu2.1_powerpc.deb
Size/MD5: 210320 865aa2d674736978b2b00a8623267fc4
sparc architecture (Sun SPARC/UltraSPARC):
http://ports.ubuntu.com/pool/main/d/d...nsmasq-base_2.41-2ubuntu2.1_sparc.deb
Size/MD5: 204034 211f90a72d775d1987b6c3179786546f
Advisory d'origine:
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-July/000730.html
Altre Referenze:
SA31197:
http://secunia.com/advisories/31197/
Fonte: Secunia (http://secunia.com/advisories/31199/)