ADVARSEL!!! – Pacman sikkerhedsproblem

Der er blevet registreret et ret stort sikkerhedsproblem i pacman version 3.0.5-1 der gør at symlinks har forkerte rettigheder når de bliver oprettet. Derfor anbefales det ALLE som har installeret at få opdateret pacman til version 3.0.5-2 eller nyere.

Desuden anbefales det på det kraftigste at ALLE pakker der er blevet installeret med pacman 3.0.5-1 skal geninstalleres da det ellers kan få stor betydning for systemets sikkerhed og stabilitet. For at finde frem til de pakker der skal geninstalleres kan man benytte logfilen /var/log/pacman.log som indeholder alle handlinger som pacman har udført.

Læs mere:
http://archlinux.org/news/334/
http://bugs.archlinux.org/task/7461
http://archlinux.org/pipermail/pacman-dev/2007-June/008579.html

4 Comments - RSS feed til kommentarer i denne post

  1. Per Jørgensen - 21. juni 2007 - 12:02

    Fedt Julemand. Det er rart at se andre tænke på alle os andre istedet for at koncentrere sig om sine egne maskiner. Stor ROS til overblik mm .

    TIl alle brugere –> Dette er vigtigt at gøre ASAP – også selvom det kan være et helvede at skulle opdatere manuelt

  2. julemand101 - 21. juni 2007 - 13:45

    Mange tak for rosen.

    Jeg ser det blot som en vigtig opgave at komme med vigtig information hurtigst muligt. Samtidig kan jeg da lige undskylde for at siden virker temmelig død men jeg er snart færdig med min eksamen og skal op i mit sidste fag (teknologi) på mandag.

    Men som Per Jørgensen så er det MEGET vigtigt at få ordnet denne opdatering og få opdateret alle pakker manuelt.

  3. Borelia - 21. juni 2007 - 20:23

    Jeg er så heldig at jeg fik læst det efter update, pacman skriver det selv.

  4. julemand101 - 21. juni 2007 - 20:29

    Yep, pacman skriver det selv men efter alle de gange jeg har oplevet at folk ignorere de beskeder pacman skriver så er det vigtigt at skrive det overalt.

    Jeg kan nævne nogle få eksempler på de gange det er gået helt galt:
    * Skift af initrd navn. Betød de fleste ikke kunne boote længere
    * Ændring af path til fonts i Xorg. Betød at alle fonts så mærkelige ud.
    * Opgradering fra stor Xorg til modul Xorg. Ingen kunne starte Xorg længere.

    Bare nogle steder hvor informationen faktisk har været der men hvor folket ikke ser det og det hele går i kage. 😉

Skriv en kommentar

Kopier venligst strengen aChJRB til nedenstående felt: