Linux From Scratch oversatt til Norsk

Linux From Scratch oversatt til Norsk

Copyright © 2023 Linux From Scratch oversatt til Norsk

Tilbake til Les på Nettet

LFS sikkerhetsråd for LFS 12.1 og gjeldende utviklingsbøker.

LFS-12.1 ble utgitt den 01.03.2024

Denne siden er en alfabetisk rekkefølge av pakker, og hvis en pakke har flere råd, kommer den nyeste først.

Linkene på slutten av hvert element peker til mer detaljerte detaljer som har lenker til utviklingsbøkene.

Expat

12.1 010 Expat (LFS) Date: 20.03.2024 Alvorlighetsgrad: Medium

I Expat-2.6.2, en sikkerhetssårbarhet ble fikset som kunne tillate tjenestenekt via et XML Entity Expansion angrep når det er isolert bruk av eksterne parsere (opprettet ved hjelp av XML_ExternalEntityParserCreate funksjonen). Problemet har blitt klassifisert som et "billion laughs" angrep, også kjent som et XML bombeangrep. Oppdater til Expat-2.6.2. 12.1-010

Glibc

Oppdatere Glibc fra en tidligere versjon på et kjørende LFS system krever ekstra forholdsregler for å unngå å bryte system. Forholdsreglene er dokumentert i en "Viktig" boks i LFS bokseksjon for Glibc. Følg den strengt, ellers kan du gjøre systemet helt ubrukelig.

12.1 037 Glibc Dato: 02.05.2024-05-02 Alvorlighetsgrad: Høy

I Glibc 2.39 og tidligere er det en sårbarhet i en iconv modul som kan tillate ekstern kjøring av kode via nettverkstjenester som kjører på systemet. En utnyttelse via PHP baserte nettapplikasjoner har blitt demonstrert. Og det er fire sårbarheter i Name Service Cache Daemon (NSCD) fra Glibc.

Vennligst les lenken for å fikse disse sårbarhetene: 12.0-037

Linux Kernel

12.1 029 Linux Kernel (LFS) Dato: 2024-04-17 Alvorlighetsgrad: Medium

I Linux-6.8.5, en utilstrekkelig reduksjon mot maskinvaren sårbarhet kjent som Branch History Injection, eller BHI (se 11.1-011 for detaljer) på noen Intel prosessorer ble fikset. Les 12.1-029 for hvordan du kan redusere BHI fullt ut for berørte Intel prosessorer.

OpenSSL

12.1 068 OpenSSL (LFS) Dato: 10.07.2024 Alvorlighetsgrad: Lav

I OpenSSL-3.3.1, tre sikkerhetssårbarheter ble fikset som kunne tillate tjenestenekt (programkrasj, ubegrenset ressurstilgang, og overdreven tid brukt i en funksjon). Oppdater til OpenSSL-3.3.1 (eller 3.2.2, 3.1.6 eller 3.0.14). 12.1-068

Python3

12.1 069 Python3 (LFS og BLFS) Dato: 10.07.2024 Alvorlighetsgrad: Medium

I Python-3.12.4, en sikkerhetssårbarhet ble fikset som kunne tillate for at feil informasjon skal returneres om hvorvidt visse IPv4 og IPv6-adresser ble utpekt som "globalt tilgjengelige" eller "private". Dette oppstod på grunn av unøyaktig informasjon fra IANAs spesialformålsadresse Registre. Oppdater til Python-3.12.4. 12.1-069