Em Wed, Mar 27, 2002 at 07:57:19PM +0000, ecslinux escreveu: > Fiquei em d�vida no que se refere ao Kernel, significa que terei que > recompilar ?
Significa que esta atualiza��o ainda est� pendente. Outras vulnerabilidades surgiram em coisas nada a ver com a zlib, mas, como uma atualiza��o de kernel � sempre mais complexa, estamos corrigindo os outros problemas para soltar uma corre��o apenas. A vulnerabilidade da zlib atinge o kernel em dois pontos: - freeswan: mas um ataque somente poderia ser lan�ado a partir da m�quina da outra ponta da VPN, e n�o de qualquer ponto da internet. - ppp: um ataque somente poderia ser lan�ado a partir da outra ponta da conex�o ppp, normalmente um equipamento no seu provedor. Em ambos os casos a compacta��o de dados pode ser desabilitada. No PPP s�o aqueles m�dulos deflate, basta desabilit�-los. No freeswan, a compacta��o tamb�m pode ser desabilitada. > Porque irei atualizar todos os devidos pacotes, mas preciso saber se > terei que fazer algo mais com o Kernel... assim encerro esse assunto. O kernel tamb�m ter� que ser atualizado. Quando o pacote novo estiver dispon�vel um novo an�ncio ser� feito. Se isso demorar muito ainda, vou considerar liberar os pacotes do kernel como est�o, para pelo menos corrigir o problema da zlib.
msg50009/pgp00000.pgp
Description: PGP signature
