zlib vuln

Miroslav Petricek mirek na petricek.cz
Středa Březen 13 13:32:19 CET 2002


On Wed, Mar 13, 2002 at 01:18:06PM +0100, Miroslav BENES wrote:
> Ja bych doplnil dotaz - jak ostupovat, aby se tato chyba zablokovala ?
> 
> a) nainstalovat opraveny RPM balicek s opravenou knihovnou
> 
> ... a pak ??
> 
> 
> b1)  pak nic, protoze se bude pouzivat nova
> b2) pak zrestartovat sluzby (ktere - vsechny ?) aby se zavedla do pameti nova
> b3) zrestartovat cely server
> 
> 
> Treti varianta se mi moc nelibi, druha asi nebude idealni (aby se na neco nezapomnelo 
> - nebo staci zrestartovat jen sluzby, ktere navazuji spojeni do / ze sveta ?) a prvni 
> varianta mi pripada jako nedostatecna.
> 

Bug v zlib je  zakerny v tom, ze rada programu je s touto knihovnou
kompilovana staticky, takze samotny upgrade zlib nepomuze - musite
upgradovat nebo prekompilovat vsechny takto postizene balicky.

Nejjednodussi je varianta, ktera se vam moc nelibi - nainstalovat
vsechny dostupne updaty a restartovat :-(


-- 
/*   Miroslav Petricek             mirek na petricek.cz
     UNIS Computers, spol.s r.o.   mpetricek na uniscomp.cz
---- http://www.petricek.cz/ --------------------------
    It's entirely untested, but it looks good and
        compiles. Ship it!            - Linus Torvalds               */


Další informace o konferenci Linux