Linux Today: Linux News On Internet Time.
Search Linux Today
Linux News Sections:  Developer -  High Performance -  Infrastructure -  IT Management -  Security -  Storage -
Linux Today Navigation
LT Home
Contribute
Contribute
Link to Us
Linux Jobs


More on LinuxToday


Conectiva Linux Advisories: xfree86, kernel

Feb 20, 2004, 21:59 (0 Talkback[s])

CONECTIVA LINUX SECURITY ANNOUNCEMENT

PACKAGE : XFree86
SUMMARY : Fix for font related vulnerabilities
DATE : 2004-02-20 15:45:00 ID : CLA-2004:821
RELEVANT RELEASES : 8, 9


DESCRIPTION
XFree86[1] is a freely redistributable open-source implementation of the X Window System, which is a client/server interface between display hardware and the desktop environment. Xlib is one of the main libraries of XFree86 (libX11.so.6).

The following issues are being addressed in this update:

  • Improper handling of font files (CAN-2004-0083[2], CAN-2004-0084[4] and CAN-2004-0106[6]) Greg MacManus from iDEFENSE Labs discovered[3][5] two vulnerabilities in the way the X server deals with font files. David Dawes from the XFree86 team did some further audit and found more similar problems[6]. All these vulnerabilities allow attackers who can authenticate against the X server, or locally start it, to execute arbitrary code as root.
  • Multiple integer overflows in font libraries (CAN-2003-0730)[7] blexim@hush.com of isen reported[8] multiple integer overflows in the XFree86 font libraries that allow local or remote attackers to cause a denial of service or execute arbitrary code via heap-based and stack-based buffer overflow attacks.

SOLUTION
It is recommended that all XFree86 users upgrade their packages.

REFERENCES

  1. http://www.xfree86.org/
  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083
  3. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0084
  4. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0106
  5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0730

UPDATED PACKAGES
ftp://atualizacoes.conectiva.com.br/8/SRPMS/XFree86-4.2.0-21U80_6cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-100dpi-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-75dpi-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-GL-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-GL-devel-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Server-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Server-common-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Speedo-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Type1-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xnest-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xprt-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-Xvfb-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-apm-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ark-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ati-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-ati-dri-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-bench-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-chips-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cid-fonts-support-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cirrus-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-common-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-config-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cyrillic-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-cyrix-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-devel-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-devel-static-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-doc-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-doc-html-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-dps-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-fbdev-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-glide-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-glint-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i128-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i740-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i810-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-i810-dri-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-Xaw-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-Xaw6-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-libs-common-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-manpages-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-mga-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-mga-dri-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-minimal-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-misc-fonts-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-misc-locales-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-afb-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-cfb-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-codeconv-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-extended-input-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-lowcolor-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-fb-multi-depths-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-freetype-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-xaa-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-modules-xtt-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-neomagic-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-nv-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-progs-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-proxy-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-rendition-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-s3-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-s3virge-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-savage-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-siliconmotion-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-sis-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-sis-dri-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tdfx-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tdfx-dri-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tga-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-trident-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-tseng-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-twm-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vesa-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vga-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-vmware-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xdm-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xfs-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/XFree86-xkb-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-devel-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/rstart-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/freetype2-devel-static-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/xterm-4.2.0-21U80_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/XFree86-4.3.0-28972U90_5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-100dpi-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-75dpi-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-GL-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-GL-devel-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-GL-devel-static-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-GLU-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Server-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Server-common-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Speedo-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Type1-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Xnest-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Xprt-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-Xvfb-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-apm-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-ark-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-ati-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-ati-dri-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-bench-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-chips-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-cid-fonts-support-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-cirrus-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-common-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-config-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-cyrillic-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-cyrix-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-devel-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-devel-static-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-doc-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-dps-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-fbdev-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-glide-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-glint-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-i128-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-i740-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-i810-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-i810-dri-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-icons-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-libs-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-libs-Xaw-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-libs-Xaw6-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-libs-common-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-manpages-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-mga-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-mga-dri-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-minimal-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-misc-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-misc-locales-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-afb-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-cfb-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-codeconv-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-extended-input-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-fb-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-fb-lowcolor-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-fb-multi-depths-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-freetype-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-xaa-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-modules-xtt-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-neomagic-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-nsc-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-nv-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-progs-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-proxy-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-rendition-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-s3-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-s3virge-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-savage-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-siliconmotion-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-sis-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-tdfx-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-tdfx-dri-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-tga-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-trident-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-tseng-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-ttf-fonts-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-twm-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/rstart-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-vesa-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-vga-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-vmware-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-xdm-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-xfs-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/XFree86-xkb-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fontconfig-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fontconfig-devel-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fontconfig-devel-static-4.3.0-28972U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/xterm-4.3.0-28972U90_5cl.i386.rpm

ADDITIONAL INSTRUCTIONS
The apt tool can be used to perform RPM packages upgrades:

  • run: apt-get update
  • after that, execute: apt-get upgrade

Detailed instructions regarding the use of apt and upgrade examples can be found at http://distro.conectiva.com.br/atualizacoes/#apt?idioma=en


All packages are signed with Conectiva's GPG key. The key and instructions on how to import it can be found at
http://distro.conectiva.com.br/seguranca/chave/?idioma=en Instructions on how to check the signatures of the RPM packages can be found at http://distro.conectiva.com.br/seguranca/politica/?idioma=en
All our advisories and generic update instructions can be viewed at http://distro.conectiva.com.br/atualizacoes/?idioma=en
Copyright (c) 2004 Conectiva Inc.
http://www.conectiva.com
CONECTIVA LINUX SECURITY ANNOUNCEMENT

PACKAGE : kernel
SUMMARY : Fixes for kernel vulnerabilities
DATE : 2004-02-20 14:47:00
ID : CLA-2004:820
RELEVANT RELEASES : 8, 9


DESCRIPTION
The Linux kernel is responsible for handling the basic functions of the GNU/Linux operating system.

Paul Starzetz <ihaquer@isec.pl> identified[1] a new vulnerability[2] in the linux memory management code that can be used by local attackers to obtain root privileges.

Two other, unrelated, fixes have also been included in this update:

  • CAN-2004-0010[4]: vulnerability in the ncp file system (ncpfs);
  • local kmod denial of service (no CAN alocated to this issue)[5].

SOLUTION
It is recommended that all users upgrade the kernel packages.

IMPORTANT: exercise caution and preparation when upgrading the kernel, since it will require a reboot after the new packages are installed. In particular, Conectiva Linux 9 will most likely require an initrd file (which is automatically created in the /boot directory after the new packages are installed). Generic kernel update instructions can be obtained in the manuals and in our faq page[3].

REFERENCES
1.http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=can-2004-0077
3.http://www.conectiva.com.br/suporte/pr/sistema.kernel.atualizar.html
4.http://cve.mitre.org/cgi-bin/cvename.cgi?name=can-2004-0010
5.http://linux.bkbits.net:8080/linux-2.4/diffs/kernel/kmod.c@1.6?nav=index.html|src/|src/kernel|hist/kernel/kmod.c

UPDATED PACKAGES
ftp://atualizacoes.conectiva.com.br/8/SRPMS/kernel-2.4.19-1U80_21cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/devfsd-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-BOOT-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-doc-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-headers-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-rbc-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-smp-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-source-2.4.19-1U80_21cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-2.4.19-1U80_21cl.i586.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-2.4.19-1U80_21cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-enterprise-2.4.19-1U80_21cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-smp-2.4.19-1U80_21cl.i586.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/kernel-smp-2.4.19-1U80_21cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kernel24-2.4.21-31301U90_15cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/devfsd-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-2.4.21-31301U90_15cl.i586.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-2.4.21-31301U90_15cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-BOOT-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-doc-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-enterprise-2.4.21-31301U90_15cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-headers-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-rbc-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-smp-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-smp-2.4.21-31301U90_15cl.i586.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-smp-2.4.21-31301U90_15cl.i686.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-source-2.4.21-31301U90_15cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-2.4.21-31301U90_15cl.athlon.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-enterprise-2.4.21-31301U90_15cl.athlon.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-smp-2.4.21-31301U90_15cl.athlon.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-2.4.21-31301U90_15cl.pentium4.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-enterprise-2.4.21-31301U90_15cl.pentium4.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kernel24-smp-2.4.21-31301U90_15cl.pentium4.rpm

ADDITIONAL INSTRUCTIONS
The apt tool can be used to perform RPM packages upgrades:

  • run: apt-get update
  • after that, execute: apt-get upgrade

Detailed instructions regarding the use of apt and upgrade examples can be found at http://distro.conectiva.com.br/atualizacoes/#apt?idioma=en


All packages are signed with Conectiva's GPG key. The key and instructions on how to import it can be found at
http://distro.conectiva.com.br/seguranca/chave/?idioma=en Instructions on how to check the signatures of the RPM packages can be found at http://distro.conectiva.com.br/seguranca/politica/?idioma=en
All our advisories and generic update instructions can be viewed at http://distro.conectiva.com.br/atualizacoes/?idioma=en
Copyright (c) 2004 Conectiva Inc.
http://www.conectiva.com