AnNyung 1.0 Update Notice

1.0 업데이트 종료

김정균 — Tue, 09 Aug 2005 14:10:52 +0900

1.0 업데이트 종료


상세내용

1.0 업데이트 종료

1.0 업데이트가 종료 되었습니다. 1.2 로 on-line 업데이트를 하십시오.


Autoupdates 지원 : 지원

http://annyung.oops.org/?m=white&p=migration 문서를 참고 하여 업데이트 하십시오.


update 패키지

  관련 없음

참고 :
http://annyung.oops.org/?m=white&p=migration

perl 보안버그 수정

김정균 — Sun, 24 Jul 2005 05:17:00 +0900

perl 보안버그 수정


상세내용

5.6.1 을 사용하시는 분들을 위한 누적 보안버그 픽스 입니다.

- fixed CAN-2005-0448
  File:Path.pm 에서 rmtree 함수의 race condition 버그 수정

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . perl-5.6.1-30.i686.rpm

  SRPMS :

    . perl-5.6.1-30.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0448

mysql 업데이트

김정균 — Sun, 24 Jul 2005 04:59:56 +0900

mysql 업데이트


상세내용

mysql 4.1.13/4.0.25 update
4.0.x 에서 4.1 로 업데이트의 경우에는 하단의 참고 문서를 꼭 확인 하도록
하십시오.

mysql 4.1.13 는 my.cnf 에서 old_password = 1 로 설정이 되어 mysql 4.0 의 암호
체계를 사용하게 됩니다. 만약 mysql 의 새로운 암호 체계를 사용하시려면 my.cnf
의 old_password = 1 로 설정을 하시고 mysql 을 재시작 하십시오.

Autoupdate: 수동 관리

update 패키지

  RPMS :

    [ MySQL 4.1 ]
    . mysql-4.1.13-1.i686.rpm
    . mysql-devel-4.1.13-1.i686.rpm
    . mysql-client-4.1.13-1.i686.rpm
    . mysql-shared-4.1.13-1.i686.rpm

    [ MySQL 4.0 ]
    . mysql-4.0.25-3.i686.rpm
    . mysql-devel-4.0.25-3.i686.rpm
    . mysql-client-4.0.25-3.i686.rpm
    . mysql-shared-4.0.25-3.i686.rpm

  SRPMS :

    . mysql-4.1.13-1.src.rpm

참고 :
http://annyung.oops.org/?m=white&p=mysql41

gd 보안 업데이트

김정균 — Tue, 19 Jul 2005 18:58:44 +0900

gd 보안 업데이트


상세내용

CAN-2004-0941:
gdMalloc 함수의 overflow 를 이용한 원격 DoS 공격 가능

CAN-2004-0990:
2.0.28 (libgd2) 의 gdImageCreateFormPngCtx 함수에서 heap overflow 를 발생시켜
원격에서 DoS 를 할 수 있는 버그 발견


Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . gd-2.0.15-2.i686.rpm
    . gd-devel-2.0.15-2.i686.rpm
    . gd-progs-2.0.15-2.i686.rpm

  SRPMS :

    . gd-2.0.15-2.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0990

gzip 보안 업데이트

김정균 — Tue, 12 Jul 2005 03:49:20 +0900

gzip 보안 업데이트


상세내용

CAN-2005-0758:

zgrep in gzip before 1.3.5 does not properly sanitize arguments, which allows
local users to execute arbitrary commands via filenames that are injected
into a sed script.

CAN-2005-0988 :

Race condition in gzip 1.2.4, 1.3.3, and earlier when decompressing a gzip
allows local users to modify permissions of arbitrary files via a hard link
attack on a file while it is being decompressed, whose permissions are
changed by gzip after the decompression is complete.

CAN-2005-1228 :

Directory traversal vulnerability in gunzip -N in gzip 1.2.4 through 1.3.5
allows remote attackers to write to arbitrary directories via a .. (dot dot)
in the original filename within a compressed file.


Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . gzip-1.3.3-15.i686.rpm


  SRPMS :

    . gzip-1.3.3-15.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1228

squid 보안 업데이트

김정균 — Tue, 12 Jul 2005 03:49:10 +0900

squid 보안 업데이트


상세내용

Squid 는 웹 클라이언트를 위한 고성능 프락시 캐쉬 서버이다.  또한, FTP 와
고퍼, HTTP 데이터 오브젝트를 지원한다.

변경 사항

. CAN-2005-0626 :

Race condition in Squid 2.5.STABLE7 to 2.5.STABLE9, when using the Netscape
Set-Cookie recommendations for handling cookies in caches, may cause Set-Cookie
headers to be sent to other users, which allows attackers to steal the related
cookies.

. CAN-2005-0718 :

Squid 2.5.STABLE7 and earlier allows remote attackers to cause a denial of
service (segmentation fault) by aborting the connection during a (1) PUT or
(2) POST request, which causes Squid to access previously freed memory.

. CAN-2005-1345 :

Squid 2.5.STABLE9 and earlier does not trigger a fatal error when it identifies
missing or invalid ACLs in the http_access configuration, which could lead to
less restrictive ACLs than intended by the administrator.

. CAN-2005-1519 :

Squid 2.5 STABLE9 and earlier, when the DNS client port is unfiltered and the
environment does not prevent IP spoofing, allows remote attackers to spoof
DNS lookups.

. CVE-1999-0710 :

The RedHat squid program installs cachemgr.cgi in a public web directory,
allowing remote attackers to use it as an intermediary to connect to other
systems.

Autoupdates 지원 : 수동 관리

update 패키지

  RPMS :

    . squid-2.5.STABLE6-5.i686.rpm

  SRPMS :

    . squid-2.5.STABLE6-5.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0710

net-snmp 보안 업데이트

김정균 — Tue, 12 Jul 2005 03:42:18 +0900

net-snmp 보안 업데이트


상세내용

- fixproc 스크립트를 이용한 race condition 버그 수정
- tcp 연결의 DOS 버그 수정


Autoupdate : 수동 관리


update 패키지

  RPMS :

    . net-snmp-5.1.2-13.i686.rpm
    . net-snmp-devel-5.1.2-13.i686.rpm
    . net-snmp-utils-5.1.2-13.i686.rpm

  SRPMS :

    . net-snmp-5.1.2-13.src.rpm

참고 :
http://securityfocus.com/bid/14168
http://securityfocus.com/bid/13715/references
http://sourceforge.net/tracker/index.php?func=detail&aid=1203376&group_id=12694&atid=112694

bzip2 보안 업데이트

김정균 — Tue, 12 Jul 2005 03:38:30 +0900

bzip2 보안 업데이트


상세내용

. CAN-2005-0758 :

zgrep in gzip before 1.3.5 does not properly sanitize arguments, which
allows local users to execute arbitrary commands via filenames that are
injected into a sed script.

. CAN-2005-0953 :

Race condition in bzip2 1.0.2 and earlier allows local users to modify
permissions of arbitrary files via a hard link attack on a file while
it is being decompressed, whose permissions are changed by bzip2 after
the decompression is complete.

. CAN-2005-1260 :

bzip2 allows remote attackers to cause a denial of service (hard drive
consumption) via a crafted bzip2 file that causes an infinite loop
(a.k.a "decompression bomb").


Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . bzip2-1.0.2-13.i686.rpm
    . bzip2-libs-1.0.2-13.i686.rpm
    . bzip2-devel-1.0.2-13.i686.rpm


  SRPMS :

    . bzip2-1.0.2-13.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1260

telnet 보안 업데이트

김정균 — Tue, 12 Jul 2005 03:25:22 +0900

telnet 보안 업데이트


상세내용

CAN-2005-0488:

Certain BSD-based Telnet clients, including those used on
Solaris and SuSE Linux, allow remote malicious Telner servers to read
sensitive environment variables via the NEW-ENVIRON option with a SEND
ENV_USERVAR command.

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . telnet-0.17-32.i686.rpm
    . telnet-server-0.17-32.i686.rpm

  SRPMS :

    . telnet-0.17-32.src.rpm

참고 : 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0488
https://rhn.redhat.com/errata/RHSA-2005-504.html

php 보안 업데이트

김정균 — Tue, 12 Jul 2005 02:17:17 +0900

php 보안 업데이트


상세내용

AnNyung 의 php 는 php-binary 와 apache module 로 패키지가 구분이 됩니다.
php-binary 는 autoupdates 를 구동하기 위한 추가사항이 있기 때문에 꼭, 안녕
에서 제공하는 패키지를 사용하셔야 합니다.

변경사항

  - 보안버그 수정
  . CAN-2005-1751 => bundle shtool 을 이용한 race condition 공격 버그 수정
  . CAN-2005-1921 =>XML_RPC pear 의 원격 php code 실행 버그 수정

  - 변경 사항
  . openssl 확장 imbeded
  . eSystem pear package 0.2 업데이트
  . bcmath 동적 확장 추가
  . mssql 동적 확장 추가

Autoupdates 지원 : 일부 지원
php-binary 와 php-devel, php-pear 는 시스템 기본 패키지이므로  autoupdates
에 의해서 관리가 됩니다. apache module 용 패키지들은 안녕 1.1 에서 부터
지원을 하는 pkgsystem 을 이용하거나, 안녕 1.0 버전 사용자들은 수동으로
업데이트 하셔야 합니다.

apache module 의 경우 업데이트 후에 apache 를 재시작 해 주셔야 합니다.

update 패키지

  RPMS :

    . php-binary-4.3.11-3.i686.rpm
    . php-devel-4.3.11-3.i686.rpm
    . php-pear-4.3.11-3.i686.rpm

    . php-4.3.11-3.i686.rpm
    . php-bcmath-4.3.11-3.i686.rpm
    . php-ftp-4.3.11-3.i686.rpm
    . php-gd-4.3.11-3.i686.rpm
    . php-gdbm-4.3.11-3.i686.rpm
    . php-gettext-4.3.11-3.i686.rpm
    . php-iconv-4.3.11-3.i686.rpm
    . php-imap-4.3.11-3.i686.rpm
    . php-korean-4.3.11-3.i686.rpm
    . php-mbstring-4.3.11-3.i686.rpm
    . php-mysql-4.3.11-3.i686.rpm
    . php-pgsql-4.3.11-3.i686.rpm
    . php-rrd-4.3.11-3.i686.rpm
    . php-socket-4.3.11-3.i686.rpm
    . php-zlib-4.3.11-3.i686.rpm
    . php-sqlite-4.3.11-3.i686.rpm
    . php-exif-4.3.11-3.i686.rpm
    . php-mssql-4.3.11-3.i686.rpm
    . php-eaccelerator-4.3.11-3.i686.rpm

  SRPMS :

    . php-bcmath-4.3.11-3.src.rpm
    . php-korean-4.3.11-3.src.rpm
    . php-pgsql-4.3.11-3.src.rpm
    . php-rrd-4.3.11-3.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1921
https://rhn.redhat.com/errata/RHSA-2005-564.html

kudzu 업데이트

김정균 — Mon, 04 Jul 2005 20:48:28 +0900

kudzu 업데이트


상세내용

SATA pcitable 업데이트
pcitable 에서 eepro100 driver 를 e100 driver 로 교체

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . kudzu-0.99.69-12.i686.rpm
    . kudzu-devel-0.99.69-12.i686.rpm


  SRPMS :

    . kudzu-0.99.69-12.src.rpm

참고 :

sudo 보안 업데이트

김정균 — Sat, 02 Jul 2005 01:44:58 +0900

sudo 보안 업데이트


상세내용

fixed CAN-2005-1993 : sudo trusted user arbitrary command execution

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . sudo-1.6.7p5-32.i686.rpm


  SRPMS :

    . sudo-1.6.7p5-32.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1993

커널 보안버그 수정

김정균 — Thu, 16 Jun 2005 15:06:04 +0900

커널 보안버그 수정


상세내용

많은 버그가 발표 되었습니다. 안녕에서 해당하는 버그 (race condition 류) 도
있고 해당하지 않는 것도 있지만, 일단 발표된 것들은 fix 를 하였습니다. 대략
적으로는 아래의 정보를 확인하시면 되며, 자세한 정보는 참고 섹션의 링크를 참
조 하십시오.

CAN-2004-1058 다른 프로세스의 환경 변수를 얻어 race condition 공격이 가능
CAN-2004-1333 vc_resize function 의 BOF 를 통하여 커널 crash 가능
CAN-2005-0384 ppp drive BOF 를 이용한 local DoS (커널 crash)
CAN-2005-0400 ext2_make_empty function 의 버그로 로컬 유저가 불법적으로 정보 획득 가능
CAN-2005-0449 netfilter 코드의 버그를 이용하여 방화벽 룰을 통과하여 DoS 가능 (커널 crash)
CAN-2005-0504 moxa serial driver 의 버그를 이용하여 불법적인 명령 실행 가능
CAN-2005-0749 load_elf_library 가 잘못된 point 를 free 하는 버그를 이용하여 로컬 DoS 가능
CAN-2005-0750 bluez_sock_create 버그를 이용하여 로컬 유저가 권한을 획득 가능
CAN-2005-0815 ISO9660 버그를 이용하여 로컬 DoS 가능


Autoupdates 지원 : 수동 관리

update 패키지

  RPMS :

    . kernel-2.4.20-23.i686.rpm
    . kernel-bigmem-2.4.20-23.i686.rpm
    . kernel-PIII-2.4.20-23.i686.rpm
    . kernel-PIV-2.4.20-23.i686.rpm
    . kernel-source-2.4.20-23.i386.rpm
    . kernel-header-2.4.20-23.i386.rpm


  SRPMS :

    . kernel-2.4.20-23.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0815

ImageMagick 보안 업데이트

김정균 — Mon, 13 Jun 2005 01:08:22 +0900

ImageMagick 보안 업데이트


상세내용

CAN-2005-1739: XWD 파일 파싱에 denial of service 공격 버그가 존재


Autoupdate : 수동 관리


update 패키지

  RPMS :

    . ImageMagick-5.5.6-15.i686.rpm
    . ImageMagick-devel-5.5.6-15.i686.rpm

  SRPMS :

    . ImageMagick-5.5.6-15.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1739

openssl 보안 업데이트

김정균 — Mon, 13 Jun 2005 01:04:42 +0900

openssl 보안 업데이트


상세내용

OpenSSL 프로젝트는 견고하고 상용 제품 수준의 품질을 갖추고 풍부한 기능을
갖는 오픈 소스 툴킷으로서 보안 소켓 계층(SSL v2/v3)과 전송 계층 보안(TLS v1)
프로토콜을 구현하고 있다.

CAN-2004-0975
CAN-2005-0109

Colin Percival reported a cache timing attack that could allow a malicious
local user to gain portions of cryptographic keys. The Common
Vulnerabilities and Exposures project (cve.mitre.org) assigned the name
CAN-2005-0109 to the issue. The OpenSSL library has been patched to add a
new fixed-window mod_exp implementation as default for RSA, DSA, and DH
private-key operations. This patch is designed to mitigate cache timing
and potentially related attacks.

A flaw was found in the way the der_chop script creates temporary files. It
is possible that a malicious local user could cause der_chop to overwrite
files (CAN-2004-0975). The der_chop script was deprecated and has been
removed from these updated packages. AnNyung LInux did not ship der_chop
and is therefore not vulnerable to this issue.


Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . openssl-0.9.6g-8.i686.rpm
    . openssl-devel-0.9.6g-8.i686.rpm

  SRPMS :

    . openssl-0.9.6g-8.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0109
https://rhn.redhat.com/errata/RHSA-2005-476.html

pam 보안 업데이트

김정균 — Mon, 13 Jun 2005 01:01:32 +0900

pam 보안 업데이트


상세내용

fixed CAN-2003-0388

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . pam-0.75-48.i686.rpm
    . pam-devel-0.75-48.i686.rpm


  SRPMS :

    . pam-0.75-48.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0388

sudo 보안 업데이트

김정균 — Mon, 13 Jun 2005 00:57:24 +0900

sudo 보안 업데이트


상세내용

fixed CAN-2004-1051

Autoupdates 지원 : 지원

update 패키지

  RPMS :

    . sudo-1.6.7p5-31.i686.rpm


  SRPMS :

    . sudo-1.6.7p5-31.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1051

tcpdump 보안 업데이트

김정균 — Mon, 13 Jun 2005 00:51:02 +0900

tcpdump 보안 업데이트


상세내용

tcpdump 는 network 패킷을 캡쳐하는 명령행 툴이다.

fixed CAN-2005-1267

Autoupdates 지원 : 지원


update 패키지

  RPMS :

    . tcpdump-3.8.2-9.i686.rpm
    . arpwatch-2.1a13-9.i686.rpm
    . libpcap-0.8.3-9.i686.rpm

  SRPMS :

    . tcpdump-3.8.2-9.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1267

mysql 4.1 업데이트

김정균 — Wed, 01 Jun 2005 02:21:33 +0900

mysql 4.1 업데이트


상세내용

AnNyung 1.x 에서 MySQL 4.1 을 공식 지원합니다. 업데이트 후의 migration
에 대해서는 참고 섹션의 링크를 참조 하십시오.

기존의 mysql 4.0 package 역시 당분간은 계속 지원할 예정입니다. 업데이트
에 부담이 가신 다면 굳이 없데이트를 하실 필요는 없습니다.

4.0 을 계속 사용하시는 경우에는, pkgadd 를 이용하여 업데이트 시에, 버전
을 명기하여 업데이트를 하시기 바랍니다.

pkginfo -l mysql 명령으로 업데이트 할 버전을 확인하신 후에,

pkgadd -F mysql-15:4.0.24-2-i686

과 같이 업데이트를 하셔야 하며, 이 경우에는 * 는 지원되지 않습니다.

php 의 mysqli extension 지원 여부는 즉 php5 지원 여부는

ftp://mirror.kr.oops.org/pub/AnNyung/Packages/language/php

에서 안녕에서 제공하는 php5 를 설치 하실 수 있습니다만, 아직 공식적으로
migration 에 대해서는 지원하지 않습니다. (사용하시는 데 문제는 없지만,
기존 php4 코드에서 문제가 발생할 소지에 대해서는 개인적으로 처리하셔야
합니다.)

php5 에 대해서는 따로 공지가 나갈 예정입니다.


Autoupdate : 수동 관리

  업데이트 사용자들은 업데이트 전에 꼭, 하단의 참고 문서를 읽어본 후에
  작업을 하십시오!!!


update 패키지

  RPMS :

    . mysql-4.1.12-1.i686.rpm
    . mysql-devel-4.1.12-1.i686.rpm
    . mysql-client-4.1.12-1.i686.rpm
    . mysql-shared-4.1.12-1.i686.rpm

  SRPMS :

    . mysql-4.1.12-1.src.rpm

참고 :
http://annyung.oops.org/?m=white&p=mysql41

clamav 업데이트

김정균 — Wed, 01 Jun 2005 00:17:01 +0900

clamav 업데이트


상세내용

이전 버전이 만료가 되어 작동하지 않게 됩니다. 업데이트를 하시기
바랍니다.

0.85.1 update

Autoupdates 지원 : 수동 관리

update 패키지

  RPMS :

    . clamav-0.85.1-1.i686.rpm
    . clamav-devel-0.85.1-1.i686.rpm
    . clamav-milter-0.85.1-1.i686.rpm


  SRPMS :

    . clamav-0.85.1-1.src.rpm

참고 :