 发布日期: EnGarde Secure Linux是一套注重网络安全的Linux发布版本,能够提供Web,DNS, MySQL进程中的double free()存在安全漏洞,允许攻击者窃取合法用户帐号攻击MySQL客户端系统,使服务器崩溃。攻击者要利用此漏洞进行攻击行为,必须获得合法的用户帐号。 解决方案: EnGarde Professional 版本的用户能够使用Guardian Digital Secure Network自动升级系统。 EnGarde Community版本的用户能够查找下列网址升级最新的版本: EnGarde Secure Linux Community最新补丁版本如下: i386/MySQL-3.23.36-1.0.22.i386.rpm i386/MySQL-client-3.23.36-1.0.22.i386.rpm i386/MySQL-shared-3.23.36-1.0.22.i386.rpm i686/MySQL-3.23.36-1.0.22.i686.rpm i686/MySQL-client-3.23.36-1.0.22.i686.rpm i686/MySQL-shared-3.23.36-1.0.22.i686.rpm 安装升级补丁注意事项: 安装升级补丁之前请确保系统启动到“standard”中,或禁止LIDS。 禁止LIDS请执行命令:# /sbin/lidsadm -S -- -LIDS_GLOBAL 安装升级补丁请执行命令:# rpm -Uvh files 您必须通过此命令立即升级LIDS配置:# /usr/sbin/config_lids.pl 重新启动LIDS请执行命令:# /sbin/lidsadm -S -- +LIDS_GLOBAL 要确定最新补丁程式的版本号请执行命令:# rpm -Kv files 相关链接: http://marc.theaimsgroup.com/?l=bugtraq&m=104576039217521&w=2
|
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
