23 luglio 2008
La società di sicurezza
Secunia riporta un Advisory (
SA31199) in cui si spiega che è stata trovata una vulnerabilità in
Ubuntu Linux 8.04, giudicata dalla stessa come
Moderately critical, il quale permetterebbe a malintenzionati di
sfruttare una falla nella cache relativa al protocollo di risoluzione nomi host DNS. A tal proposito è stata rilasciata una patch correttiva che impedirebbe la sua corruzione.
Per maggiori info, fare riferimento al seguente advisory:
SA31197
OS:
Ubuntu Linux 8.04
Soluzione:
Applicare i packages di aggiornamento.
-- Ubuntu 8.04 LTS --
Source archives:
http://security.ubuntu.com/ubuntu/po...ntu2.1.diff.gz
Size/MD5: 22023 89c0f060733a11e414ef1fa634b17149
http://security.ubuntu.com/ubuntu/po...2ubuntu2.1.dsc
Size/MD5: 698 e44ebdb66be7abcaba3f1558b9379abb
http://security.ubuntu.com/ubuntu/po...41.orig.tar.gz
Size/MD5: 357997 8d0acd6656299a800c4d1be5a1193e39
Architecture independent packages:
http://security.ubuntu.com/ubuntu/po...ntu2.1_all.deb
Size/MD5: 11962 fbe42757babf0522e92a48438cdf7d0b
amd64 architecture (Athlon64, Opteron, EM64T Xeon):
http://security.ubuntu.com/ubuntu/po...u2.1_amd64.deb
Size/MD5: 210032 015334862975edd0c6157624b9b4cd6b
i386 architecture (x86 compatible Intel/AMD):
http://security.ubuntu.com/ubuntu/po...tu2.1_i386.deb
Size/MD5: 202466 87bebd172bae955ef2ae8f2de323a737
lpia architecture (Low Power Intel Architecture):
http://ports.ubuntu.com/pool/main/d/...tu2.1_lpia.deb
Size/MD5: 202996 8938160f148e63de63cad64e2721c6d6
powerpc architecture (Apple Macintosh G3/G4/G5):
http://ports.ubuntu.com/pool/main/d/....1_powerpc.deb
Size/MD5: 210320 865aa2d674736978b2b00a8623267fc4
sparc architecture (Sun SPARC/UltraSPARC):
http://ports.ubuntu.com/pool/main/d/...u2.1_sparc.deb
Size/MD5: 204034 211f90a72d775d1987b6c3179786546f
Advisory d'origine:
https://lists.ubuntu.com/archives/ub...ly/000730.html
Altre Referenze:
SA31197:
http://secunia.com/advisories/31197/
Fonte:
Secunia