Linux разное


Security:


Штатная поставка sendmail 8.7.5 имеет security hole - локальный юзер имеет возможность получить root права.

Штатная поставка sendmail 8.7.5 неработоспособна вообще - примерно четверть всех писем не доставляется по причине delivery errors

Единственный метод лечения - upgrade до версии 8.8.5, у которого этот bug залечен

Поставляемый с RedHat 3.0 mount имеет security hole - локальный юзер имеет возможность получить root права.

Произведите update на исправленную версию, ftp://ftp.redhat.com/pub/redhat/redhat-3.0.3/i386/updates/RPMS/mount-2.5k-1.i386.rpm или снимите setuid-бит с команд mount/umount

# chmod u-s /bin/mount /bin/umount



Содержание раздела