zlib vuln
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Březen 13 13:39:43 CET 2002
On Wed, 13 Mar 2002, Miroslav BENES wrote:
> a) nainstalovat opraveny RPM balicek s opravenou knihovnou
>
> ... a pak ??
>
> b1) pak nic, protoze se bude pouzivat nova
> b2) pak zrestartovat sluzby (ktere - vsechny ?) aby se zavedla do pameti nova
> b3) zrestartovat cely server
Jiz bezici procesy a jejich forkovani (bez execve()) potomci budou stale
pouzivat starou knihovnu. Nove spustene procesy uz budou pouzivat novou
knihovnu. Takze plati (b2), pricemz staci najit ty procesy, ktere
pouzivaji zlib. Ty, co ho maji prilinkovany staticky, by se mely
pripadne restartovat samy pri upgradu prislusnych baliku; ty, co ho maji
prilinkovany dynamicky, lze zjistit pres "grep libz /proc/X/mem", ale je
to treba provest predtim, nez bude proveden upgrade zlib.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux