影响系统的 setuid 程序 (Linux,补丁) 涉及程序:Red Hat Linux
描述RedHat Linux 核心安全漏洞 影响系统的 setuid 程序
详细
存在漏洞的版本:
Red Hat Linux 6.0 - i386 alpha sparc Red Hat Linux 6.1 - i386 alpha sparc Red Hat Linux 6.2 - i386 alpha sparc |
在漏洞补丁中对核心加入或更新的驱动程序:
更新了 AMI MegaRAID 驱动程序
更新了 Acenic Gigabit Ethernet 驱动程序
更新了 Adaptec RAID (aacraid) 驱动程序
更新了 3com 最新的 3c90x 驱动程序
更新了 agpgart handling for latest Intel 810 chipset
更新了 SCSI 的错误处理
MD5 的 package 名总计
--------------------------------------------------------------------------
6.2/SRPMS/kernel-2.2.16-3.src.rpm 6.2/alpha/kernel-2.2.16-3.alpha.rpm 6.2/alpha/kernel-BOOT-2.2.16-3.alpha.rpm 6.2/alpha/kernel-doc-2.2.16-3.alpha.rpm 6.2/alpha/kernel-headers-2.2.16-3.alpha.rpm 6.2/alpha/kernel-smp-2.2.16-3.alpha.rpm 6.2/alpha/kernel-source-2.2.16-3.alpha.rpm 6.2/alpha/kernel-utils-2.2.16-3.alpha.rpm 6.2/i386/kernel-2.2.16-3.i386.rpm 6.2/i386/kernel-BOOT-2.2.16-3.i386.rpm 6.2/i386/kernel-doc-2.2.16-3.i386.rpm 6.2/i386/kernel-headers-2.2.16-3.i386.rpm 6.2/i386/kernel-ibcs-2.2.16-3.i386.rpm 6.2/i386/kernel-pcmcia-cs-2.2.16-3.i386.rpm 6.2/i386/kernel-smp-2.2.16-3.i386.rpm 6.2/i386/kernel-source-2.2.16-3.i386.rpm 6.2/i386/kernel-utils-2.2.16-3.i386.rpm 6.2/sparc/kernel-2.2.16-3.sparc.rpm 6.2/sparc/kernel-BOOT-2.2.16-3.sparc.rpm 6.2/sparc/kernel-doc-2.2.16-3.sparc.rpm 6.2/sparc/kernel-headers-2.2.16-3.sparc.rpm 6.2/sparc/kernel-smp-2.2.16-3.sparc.rpm 6.2/sparc/kernel-source-2.2.16-3.sparc.rpm 6.2/sparc/kernel-utils-2.2.16-3.sparc.rpm |
这些 package 被以 GPG 签名处理过,GPG key 可在 http://www.redhat.com/corp/contact.html处得到。
使用下面的命令可检验这些 package:
rpm --checksig <文件名>
使用下面的命令可检验 package 是否被破坏或改动过:
rpm --checksig --nogpg <文件名>
解决方案下载补丁后运行 “rpm -Fvh [RPM 文件名]” 命令进行安装,再执行以下步骤:
1)运行 mkinitrd 来建立一个新的 ramdisk 映象文件
2)更新 lilo.conf 文件
3)运行 /sbin/lilo
Red Hat Linux 6.2:
intel: ftp://updates.redhat.com/6.2/i386/kernel2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-headers-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-source-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-doc-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-utils-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-smp-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-BOOT-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-pcmcia-cs-2.2.16-3.i386.rpm ftp://updates.redhat.com/6.2/i386/kernel-ibcs-2.2.16-3.i386.rpm |
alpha: ftp://updates.redhat.com/6.2/alpha/kernel-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-headers-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-source-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-doc-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-utils-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-smp-2.2.16-3.alpha.rpm ftp://updates.redhat.com/6.2/alpha/kernel-BOOT-2.2.16-3.alpha.rpm |
sparc: ftp://updates.redhat.com/6.2/sparc/kernel-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-headers-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-source-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-doc-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-utils-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-smp-2.2.16-3.sparc.rpm ftp://updates.redhat.com/6.2/sparc/kernel-BOOT-2.2.16-3.sparc.rpm 源码ftp://updates.redhat.com/6.2/SRPMS/kernel-2.2.16-3.src.rpm |
【相关文章】
|
· 国家广电总局应用启明.. · 美国10大流氓软件排行.. · 教你使用Anti ARP Snif.. · ISA Server、虚拟机、.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 |
· 基于角色的终端安全访.. · 时代亿信政府行业安全.. · 企业局域网安全访问控.. · KV2008保障股民网上炒.. · 系统漏洞解析,基础学习! · 请问,Juniper防火墙配.. |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 杨文飞 的博客 |
|
| ·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾:微软.. |
·9月第3周回顾:微软和英.. ·9月第2周回顾:四核之战.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
