|
|
摘自中国网络安全响应中心
Linux 安全公告升级 perl-Digest-MD5 数据包
涉及程序:
perl-Digest-MD5
描述:
升级 perl-Digest-MD5 数据包
详细:
由于perl-Digest-MD5和perl的相互影响,在UTF8中存在一个bug,导致UTF8字串中含有不
合理的MD5 digests 。
perl-Digest-MD5 2.20 纠正了这个问题,建议用户立即升级到perl-Digest-MD5 2.20
解决方案:
升级软件包:
Mandrake Linux 8.2:
0cac821621b1e3db0fa2443259306e98 8.2/RPMS/perl-Digest-MD5-2.20-1.1mdk.i586.rpm
e6168571314ee03f769677a990ed8aee 8.2/SRPMS/perl-Digest-MD5-2.20-1.1mdk.src.rpm
Mandrake Linux 8.2/ppc:
91ead3233943ed91c861dc24ab171fcc
ppc/8.2/RPMS/perl-Digest-MD5-2.20-1.1mdk.ppc.rpm
e6168571314ee03f769677a990ed8aee
ppc/8.2/SRPMS/perl-Digest-MD5-2.20-1.1mdk.src.rpm
________________________________________________________________________
你可以使用md5 checksums及GPG 签章自动完成升级,如果你想手工升级,可从FTP服务器
镜像中将相应的数据包下载下来后,使用"rpm -Fvh *.rpm"命令进行升级。
使用以下指令对下载的数据包进行验证:
rpm --checksig ^filename^
这些套件基于安全理由,均由 Red Hat 公司使用 GPG 签章,可至下列网址取得key:
https://www.mandrakesecure.net/RPM-GPG-KEYS
攻击方法:
暂无有效攻击代码
附加信息:
无 |
|
IP卡
狗仔卡
发表于 2003-6-1 15:42:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡