* mercoledì 13 marzo 2002, alle 14:08, Marco Valli scrive:
> Nessuno risponde a questa domanda?
fammela leggere...
> Per quello che ne so, una ricompilata *non* è sufficiente e infatti,
> per esempio, RH invita a upgradare al 2.4.9-31; ma questo upgrade è
> davvero necessario? RH dice che PPP utilizza le zlib del kernel e la
> cosa mi pare preoccupante...
rh invita a upgradare al 2.4.9-31 (si vede che ci lavora cox?) non per
le zlib (uscito _dopo_), ma per il baco di netfilter, come si evince
qua:
http://www.redhat.com/support/errata/RHSA-2002-028.html
la questione zlib e` un po` piu` complessa, qui l'advisory RH:
http://www.redhat.com/support/errata/RHSA-2002-026.html
Il discorso e`:
Se avete compilato a mano delle cose, e queste usavano le zlib buggate,
le dovete ricompilare.
Il kernel, per la parte che riguarda ppp, usa l'algoritmo delle zlib
(per la compressione, i guess), ergo, se avete:
kernel da voi compilati
kernel precedenti al 2.4.9-31 pacchettizato - che comprende gia` questa
fix
dovete ricompilare/aggiornare.
Queste considerazioni valgono _ovunque_ ci siano kernel compilati. Per i
pacchettizzati dalle distro, valgono le considerazioni delle singole
distro, per debian:
http://www.debian.org/security/2002/dsa-122
per slackware:
http://www.slackware.com/lists/archive/list.php?l=slackware-security&y=2002
con l'elenco dei pack.
--
BOFH excuse #97:
Small animal kamikaze attack on power supplies
Maurizio - Tannoiser - Lemmo
STIGE Srl Servizi Informatici
Founder Member of ERLUG (Emilia Romagna Linux User Group)
http://erlug.linux.it
|