Confira !!
Novos pacotes de ligação estão disponíveis para Slackware 14.0, 14.1, 14.2 e -current para corrigir problemas de segurança.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA1
vinculação [slackware-security] (SSA: 2020-234-01)
Novos pacotes de ligação estão disponíveis para Slackware 14.0, 14.1, 14.2 e -current para
corrigir problemas de segurança.
Aqui estão os detalhes do Slackware 14.2 ChangeLog:
+ -------------------------- +
patches / packages / bind-9.11.22-i586-1_slack14.2.txz: Atualizado.
Esta atualização corrige três problemas de segurança:
regras "update-policy" do tipo "subdomain" foram tratadas incorretamente como
regras "zoneub", que permitiam que as chaves usadas nas regras "subdomínio" fossem atualizadas
nomes fora dos subdomínios especificados. O problema foi resolvido fazendo
certifique-se de que as regras de "subdomínio" sejam novamente processadas conforme descrito no ARM.
Quando o BIND 9 foi compilado com suporte nativo a PKCS # 11, foi possível
acionar uma falha de afirmação no código que determina o número de bits no
Chave pública PKCS # 11 RSA com um pacote especialmente criado.
Foi possível acionar uma falha de asserção ao verificar a resposta
a uma solicitação assinada pelo TSIG.
Para mais informações, veja:
https://kb.isc.org/docs/cve-2020-8624
https://kb.isc.org/docs/cve-2020-8623
https://kb.isc.org/docs/cve-2020-8622
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8624
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8623
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622
(* Correção de segurança *)
+ -------------------------- +
Onde encontrar os novos pacotes:
+ ----------------------------- +
Obrigado ao pessoal amigável do OSU Open Source Lab
(https://osuosl.org) para doar hospedagem FTP e rsync
para o projeto Slackware! :-)
Veja também a seção "Get Slack" em https://slackware.com para
sites espelho adicionais perto de você.
Pacote atualizado para Slackware 14.0:
ftp://ftp.slackware.com/pub/slackware/slackware-14.0/patches/packages/bind-9.11.22-i486-1_slack14.0.txz
Pacote atualizado para Slackware x86_64 14.0:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.0/patches/packages/bind-9.11.22-x86_64-1_slack14.0.txz
Pacote atualizado para Slackware 14.1:
ftp://ftp.slackware.com/pub/slackware/slackware-14.1/patches/packages/bind-9.11.22-i486-1_slack14.1.txz
Pacote atualizado para Slackware x86_64 14.1:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.1/patches/packages/bind-9.11.22-x86_64-1_slack14.1.txz
Pacote atualizado para Slackware 14.2:
ftp://ftp.slackware.com/pub/slackware/slackware-14.2/patches/packages/bind-9.11.22-i586-1_slack14.2.txz
Pacote atualizado para Slackware x86_64 14.2:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.2/patches/packages/bind-9.11.22-x86_64-1_slack14.2.txz
Pacote atualizado para Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/bind-9.16.6-i586-1.txz
Pacote atualizado para Slackware x86_64 -current:
ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/n/bind-9.16.6-x86_64-1.txz
Assinaturas MD5:
+ ------------- +
Pacote Slackware 14.0:
a12c8c16dc4cd9de5b5d446921ee8f77 bind-9.11.22-i486-1_slack14.0.txz
Pacote Slackware x86_64 14.0:
0f5bcbc1aa988d9a4a3ebfb955e295f2 bind-9.11.22-x86_64-1_slack14.0.txz
Pacote Slackware 14.1:
791e5cda71254d2f2f0b600114f87752 bind-9.11.22-i486-1_slack14.1.txz
Pacote Slackware x86_64 14.1:
bec9a43e8d806ee8f42ca93b166974d6 bind-9.11.22-x86_64-1_slack14.1.txz
Pacote Slackware 14.2:
607252a1d76bcb1816ffbf87a9940638 bind-9.11.22-i586-1_slack14.2.txz
Pacote Slackware x86_64 14.2:
99b1ac8e64552263bcd8270e925c2607 bind-9.11.22-x86_64-1_slack14.2.txz
Pacote atual do Slackware:
013ec777d7ea2ca00b709872680e25de n / bind-9.16.6-i586-1.txz
Pacote atual do Slackware x86_64:
23064658c75461364a4d6db7c54a6994 n / bind-9.16.6-x86_64-1.txz
Instruções de instalação:
+ ------------------------ +
Atualize o pacote como root:
# upgradepkg bind-9.11.22-i586-1_slack14.2.txz
Em seguida, reinicie o servidor de nomes:
# /etc/rc.d/rc.bind restart
+ ----- +
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário