Actualizaciones para el Cobalt
RaQ4
(Página oficial de Sun Cobalt en Inglés: http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raq4.eng&nav=patchpage)
Es MUY IMPORTANTE que los parches se apliquen empezando desde el final de la
página y siguiendo hasta el principio, ya que se deben aplicar en orden
cronológico. Aplicar los parches en el orden incorrecto seguramente
le conllevará problemas en su producto Sun Cobalt™ .
Nota: Para actualizaciones anteriores, diríjase a http://ftp.cobalt.sun.com
Los checksums MD5 listado abajo han sido generados para los archivos PKG.
Podrá comprobar la integridad de un fichero descargado utilizando el
comando "md5sum NombreParche.pkg" y comparando el resultado con el
checksum que se lista debajo del parche.
Mutt Security Update 2.0.1
Esta actualización corrige vulnerabilidades en mutt:
Pre-requisitos: ninguno
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 4a1b391bc789cd469fbcb20f1fe2eb55
Sendmail: Actualización de Seguridad 2.0.1
Esta actualización corrige dos vulnerabilidades en Sendmail:
- La función "prescan" en Sendmail 8.12.9 permite la ejecución de código de forma remota explotando un buffer overflow. Ver CAN-2003-0694
- Un potencial buffer overflow en la interpretación de reglas. Ver CAN-2003-0681
Pre-requisitos: RaQ4-All-Security-2.0.1-16429.pkg
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: ba1fc625005f7c9d84f2fb4cace2ae67
Clientes IMAP: Actualización de Seguridad 2.0.1
Esta actualización corrige múltiples vulnerabilidades de "buffer overflow" en varios clientes IMAP (Pine, Mutt, Imap).
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 8e61a1e9a313f87d269ceae03f33104d
BIND: Actualización de Seguridad 2.0.1
Esta actualización corrige múltiples vulnerabilidades descubiertas en BIND, el software de servidor DNS.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: c26bbca1ac66a5b759b65afc4c783c31
Unzip: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad que permitía sobrescribir ficheros. El parche original para resolver este problema (16170) no solucionaba la vulnerabilidad en un caso especial. Para más información,
ver CAN-2003-0282
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 0768c2e8ebbbc2997026eac6cf15d989
Zlib: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad de buffer overflow en la función
gzprintf del paquete de compresión zlib. Para más información,
ver CAN-2003-0107
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 2bf5b46bc1027e4d787fab4529b529ca
Actualización de Máximo Espacio en Disco 2.0.1
Esta actualización corrige un problema al poner un valor divisible por 10
como máximo espacio en disco de un dominio virtual.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 1cf0bfa6f15770a69b63ecf9a387eb6a
Kernel: Actualización C37 2.0.1
Esta actualización corrige una vulnerabilidad en ptrace, que podría
permitir a usuarios locales la obtención de privilegios "root".
No es posible aprovecharse de esta vulnerabilidad remotamente, sin tener cuenta
de usuario local. Para más información, ver CAN-2003-0127
Este kernel tambien corrige un problema con el driver I2C en el que los locks
no eran seguros ante los IRQ. Esto podría causar problemas como que el
sistema informara de falsos fallos del ventilador, resincronizaciones raid continuas
y reinicios ocasionales.
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: a5b1f97c372cb5b517558e141792e3d9
Vim: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad en el editor Vim, que podría
permitir al atacante ejecutar comandos arbitrarios usando la opción libcall
en los modelines. Para más información, ver CAN-2002-1377
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 8b0f0b92200cff373028a338dca568e8
Apache y SSL: Actualización de Seguridad 2.0.1
Esta actualización corrige múltiples vulnerabilidades encontradas en
Apache y OpenSSL.
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: 187867bd991cfdd0eab0b8c0e913b0e0
Qpopper: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad de buffer overflow encontrada
en Qpopper.
Para más información, ver: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0143
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 46730b7b3beb48f2ece82730142fd486
Wget: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad de "directory traversal" en wget.
Para más información ver: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: a010a4c05392cc1486ca0f2d7dfa4125
Pine y File: Actualización de Seguridad 2.0.1
Esta actualización corrige vulnerabilidades encontradas en el programa
de correo pine y en el programa file.
Pine era vulnerable a un ataque remoto de denegación de servicio. Para
más información, ver
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320
File era vulnerable a un buffer overflow local. Para más información, ver
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0102
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 2e13e4520140d9bd3ef7e0a1e1d1f9c0
Glibc: Actualización de Seguridad 2.0.1
Esta actualización corrige una vulnerabilidad de seguridad en el resolver
de la glibc. Para más información, ver http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: cbcbb45e653b62c9005e7de2347c2173
Sendmail: Actualización de Seguridad 2.0.1
Este parche actualiza el programa Sendmail en su servidor para corregir una
vulnerabilidad de buffer overflow. Ver http://www.cert.org/advisories/CA-2003-12.html
para más información.
Pre-Requisitos:
RaQ4-All-Security-2.0.1-16402.pkg
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 911dd676681b050a6c17e5733c79fb45
Kernel: Actualización 2.0.1 C35
Este parche actualizará su kernel a la versión 2.2.16-C35. Este
kernel corrige un problema de RAID en el RaQ4 en el que la sincronización
de un array RAID podía llevar mucho tiempo.
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: e778ebe202cca27540d2cf28cb3ca1c8
Sendmail: Actualización de Seguridad 2.0.1
Este parche actualiza el programa Sendmail en su servidor para corregir una
vulnerabilidad de buffer overflow. Ver http://www.cert.org/advisories/CA-2003-07.html
para más información.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 8d01bb169854393f6547d2718f8f7f56
PHP y PostgreSQL: Actualización de Seguridad 2.0.1
Este parche corrige diversos problemas en PHP y postgresql. Dos bugs se han
corregido en PHP; el primero es de ejecución de comandos arbitrarios
a través del 5º parámetro de la función mail() y el
segundo es de redirección de URL usando fopen(). En Postgresql, se han
identificado y corregido múltiples buffer overruns. Además, se
ha deshabilitado la función de debugging de Postgresql por defecto.
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: f4798e1d90d332e23855dd5161ad5496
Servidor DNS Raíz: Actualización 2.0.1
La dirección IP de uno de los servidores DNS raíz (J.ROOT-SERVERS.NET)
ha cambiado. Este parche actualiza la lista de servidores DNS raíz en
su servidor.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: f4216e305ee5341a6e6d043667c024a1
Tar y Unzip: Actualización de Seguridad 2.0.1
Los programas unzip y tar contienen vulnerabilidades que pueden permitir sobreescribir
ficheros arbitrarios durante la extracción de archivos.Ver http://www.securityfocus.com/archive/1/196445
para más información.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: b00b98f358c6bfdd239a188938e930d9
Cgiwrap: Actualización de Seguridad 2.0.1
Este parche corrige una vulnerabilidad de "cross-site scripting"
en cgiwrap cuando se usa con navegadores que ingnoran el texto anterior a las
etiquetas HTML y BODY.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 04c0e33304a3225498ac7667ff8b4a55
Proftpd: Actualización de Seguridad 2.0.1
Esta actualización corrige un problema de permisos al subir ficheros
en proftpd. Tambien añada una medida de seguridad addicional al evitar
que algunas de las cuentas de sistema por defecto puedan hacer login por ftp.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 72542c19fca67a688f88ef9f017ffbd0
Util-linux: Actualización de Seguridad 2.0.1
El binario chfn del paquete util-linux podría usarse para ganar acceso
no autorizado.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 901504d66b3a9d5500dea101765bebce
Kernel: Actualización 2.0.1 C33
El Kernel C33 corrige el problema de VM "do_try_to_free_pages failed" en situaciones
de fuerte carga y tambien añade soporte para "raw I/O".
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: 0ea53b2ef29a724c16111c32b167ef17
Desinstalación de SHP 2.0.1
Este parche desinstala y elimina el paquete SHP (paquete de seguridad añadida).
A los usuarios que hubieran instalado el paquete SHP anteriormente,se les recomienda
que instalen este parche urgentemente para desinstalarlo, corrigiendo así
una grave vulnerabilidad que permite obtener remotamente privilegios de root.
Para más información ver:
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/49377
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: ca100017bc957075ba6b142f337ef0a4
IMAP: Actualización de Seguridad 2.0.2
Este parche corrige un Buffer Overflow remoto en imapd.
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 7e28442e0a713afd91fbe5dadad920ab
Apache y SSL: Actualización de Seguridad 2.0.1
Este parche corrige diversos problemas de seguridad en el servidor HTTP Apache
y en OpenSSL. Para más información ver:
http://online.securityfocus.com/advisories/4254
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45509&zone_32=category%3Asecurity
Requiere reiniciar el servidor (reboot): Sí
MD5 Check Sum: 38264ad4dfcf3f16101385a6ad139178
CGIWrap: Actualización de seguridad 2.0.1
Este paquete contiene un CGIWrap actualizado que corrige un problema de seguridad
descubierto recientemente. Para más información, ver: http://online.securityfocus.com/bid/3084
Requiere reiniciar el servidor (reboot): No
MD5 Check Sum: 579057707156df964a2e3dbf9f1f18d3
Apache: Actualización de Seguridad 2.0.1
Este paquete contiene una versión actualizada del Servidor HTTP Apache
que corrige un problema de seguridad descubierto recientemente. Para más información,
ver http://httpd.apache.org/info/security_bulletin_20020617.txt
MD5 Check Sum: d4055016dca256af3070c866cde2bcae
Requiere reiniciar el servidor (reboot): Sí
TCPDUMP: Actualización de seguridad 2.0.1
Este parche reemplaza la herramienta de análisis de red TCPDUMP con
una nueva versión. Esta versión de TCPDUMP corrige problemas de
seguridad encontrados en versiones anteriores de TCPDUMP para los servidores
Sun Cobalt.
MD5 Check Sum: ed01348f71d8ebdaac8065d444a41269
Requiere reiniciar el servidor (reboot): No
PHP: Actualización Panel de Control del Servicio 2.0.1
Este parche corrige un problema de sincronización entre lo que se muestra
en la Interfaz Web y el estado real en el servidor para el servicio PHP.
MD5 Check Sum: 9968454952f9e0dc773a624016df2948
Requiere reiniciar el servidor (reboot): Sí
Paquete de Actualizaciones de Seguridad varias 2.0.1
Este paquete contiene una serie de actualizaciones de seguridad para diversos
programas:
- Bind 8.2.3-C4
- Cyrus SASL 1.5.24-C4
- ProFTPd 1.2.4-C2
- urlview 0.7-5
- Mutt 1.2.5i-C2
- Pine 4.44-C1
- zlib 1.1.3-25.7
- binutils 2.11.90.0.8-12c2r4
- CVS 1.11.1p1-6.2.C1r4
- libstdc++ 2.95.3-1c1r4
- GCC 2.95.3-1c1r4
- Sed 3.02-9
MD5 Check Sum: 08285df27e1420ad8193c689ded57b89
Requiere reiniciar el servidor (reboot): No
Actualización de Alias de Email duplicados 2.0.1
Este parche filtra los alias de email impidiendo la aparición de entradas
duplicadas en el fichero virtusertable de su servidor.
MD5 Check Sum: 13151e1c05deb07648056b7f0f1f87c3
Requiere reiniciar el servidor (reboot): No
PHP: Actualización de Seguridad 2.0.1
Este parche actualiza la versión del PHP en su servidor. Esta versión
del PHP contiene correcciones para diversos problemas de seguridad que se encontraron
en versiones anteriores del PHP para los servidores Sun Cobalt.
Esta actualización instala la versión 4.0.6-C4 de PHP. Si ha
actualizado PHP a través de paquetes pkg no oficiales, esta actualización
sobreescribirá sus cambios.
MD5 Check Sum: e640b63ed855068d7df58c17d82885a2
Requiere reiniciar el servidor (reboot): No
glibc: Actualización de seguridad 2.0.1
Actualiza la versión de la glibc para corregir una vulnerabilidad conocida
en la funcionalidad de globbing de ficheros. Ver el siguiente link para más
detalles: http://online.securityfocus.com/bid/3707
MD5 Check Sum: af333d0ca687404569c996f2746a4cc1
Requiere reiniciar el servidor (reboot): Sí
Kernel: Actualización de Seguridad 2.0.1
Actualiza la versión del Kernel a C32 para corregir la siguiente alerta
de seguridad. http://www.securityfocus.com/advisories/3607
NOTA: Este paquete es sólo para sistemas Sun Cobalt RaQ 4 que no sean
StaQware. Si tiene un Sun Cobalt StaQware funcionando, por favor installe la
actualización de kernel disponible en http://www.cobalt.com/support/download/staqwareraq4.html
MD5 Check Sum: 7cf79a0da0c91a0de98db51977deb430
Requiere reiniciar el servidor (reboot): Sí
Actualización Configuración DNS 2.0.1
Este paquete corrige una serie de problemas en la interfac de congiruación
del DNS de Sun Cobalt y sus interacciones con el servidor de nombres. Además,
después de este parche, el administrador tendrá más opciones
para especificar el método de la RFC 2317 para la delegación reversa
de subredes.
MD5 Check Sum: b489ef028b80ceeb30bf5db2348923f9
Requiere reiniciar el servidor (reboot): No
Actualización de Sistema Operativo (OS) 2.0
| HTTP |
RaQ4-en-OSUpdate-2.0.pkg |
Fecha: Enero
29, 2002 |
| FTP |
Dirija su cliente FTP a ftp://ftp.cobalt.sun.com |
Tamaño 33,446,292 |
|
Este parche es una actualización general del servidor Sun Cobalt RaQ
4. Incorpora todas las actualizaciones previas así como correcciones
de problemas varios. Vea el PDF mencionado a continuación para una lista
completa de los problemas arreglados en esta actualización.
Prerequisitos:
- RaQ4-en-OSUpdate 1.0
- RaQ4-All-Security-1.0.3-8762 (ataque DOS /tmp)
- RaQ4-All-System-1.0.1-9882 (Actualización DNS )
- RaQ4-All-Security-1.0.1-10602 (Actualización Apache)
- RaQ4-All-Kernel-1.0.1-2.216C28III (Actualización Kernel)
Se puede encontrar información más detallada sobre el parche en
la siguiente documentación:
RaQ4-en-OSUpdate-Installation.pdf
MD5 Check Sum: bd95b7cf9302cb9b7c335f99863889eb
Requiere reiniciar el servidor (reboot): Sí
Kernel: Actualización 1.0.1
Los kernels C24 y C27 no permitían al sistema cambiar al disco correcto
después de un fallo RAID. Para corregirlo se ha incluido una nueva versión
de modutils para el Kernel III de forma que el módulo del ancho de banda
pueda cargarse correctamente de forma automática despues de un reinicio
(reboot). Tambien se incluye una corrección del problema de offset negativo
en sysctl, así como para el problema de seguridad del ptrace setuid.
MD5 Check Sum: dad1efe8427613aa4830f85068529647
Requiere reiniciar el servidor (reboot): Sí
Apache: Actualización de Seguridad 1.0.1
Este parche actualiza la versión de Apache a la 1.3.20. Esta versión
deApache contiene diversas correcciones de seguridad para problemas encontrados
en versiones anteriores de Apache para el servidor Sun Cobalt Server.
NOTA: La actualización a Apache 1.3.20 de Sun Cobalt soobrescribe el
soporte para Sun Chili!Soft Apache 1.3.20. Si ha actualizado su versión
3.5.2 version de Chili!Soft ASP a la 3.6 Y instaló el parche de Sun Cobalt
para Apache 1.3.20, el Sun Chili!Soft ASP 3.6 no funcionará.. Contacte
con el Soporte Técnico de Sun Chili!Soft en chili.tech@sun.com
para instrucciones sobre como parchear Sun Chili!Soft ASP 3.6 de forma que soporte
Apache 1.3.20.
Si no se ha actualizado a Chili!Soft ASP 3.6 y desea tener soporte para Apache
1.3.20, instalé TODOS los parches Sun Cobalt 1.0.1 PRIMERO (incluyendo
la Actualización Apache 1.0.1), y instale entonces Sun Chili!Soft ASP
3.6. Para descargar una copia gratuita de la versión 3.6 con el Sun Chili!Soft
SpicePack, vaya a http://www.chilisoft.com/chiliasp/cobalt.asp
MD5 Check Sum: 3b04eebff0e9f12a18415130079b0a72
Actualización de Delegación Reversa 1.0.1
Este parche corrige delegaciones reversas para subredes más pequeñas
que una /24. Tambien añade la capacidad de que 127.0.0.1 apunte a localhost
para un dominio, y asegura que la información relacionada con los Servicios
de Nombres Secundarios para redes aparece correctamente en la interfaz web.
MD5 Check Sum: 325b2c69db79ef4c2c36e25c13bb8301
Actualización de Seguridad para Ataque DoS 1.0.2
Esta actualización de seguridad evita la posibilidad de un ataque DoS
attack corrompiendo ficheros htpasswd y passwd cuando un administrador de sitio
añade un nuevo usuario al sistema y el directorio "/tmp" o el directorio
"/" (raíz) está lleno.
Actualización de Sistema Operativo (OS) 1.0
| HTTP |
RaQ4-en-OSUpdate-1.0.pkg |
Fecha: Diciembre
21, 2000 |
| FTP |
Dirija su cliente FTP a ftp://ftp.cobalt.sun.com |
Tamaño 10,994,408 |
|
Prerequisitos:
- Point release RaQ4-All-System-0.0.1-7657.pkg (Correcciones Frontpage) y
- Point release RaQ4-All-Security-0.0.1-8061 (Actualización glibc)
Hace obsoletos estas actualizaciones antiguas:
- RaQ4-All-Security-0.0.1-8577.pkg
- RaQ4-en-System-0.0.6-6375.pkg
- RaQ4-All-System-0.0.1-8061.pkg
- RaQ4-All-System-0.0.2-7709.pkg
- RaQ4-All-Security-0.0.1-8164.pkg
- RaQ4-All-Security-0.0.1-8148.pkg
- RaQ4-All-Security-0.0.1-8008.pkg
- RaQ4-All-System-0.0.1-7565.pkg
- RaQ4-en-Security-0.0.1-6453.pkg
- RaQ4-All-System-0.0.1-7657.pkg
- RaQ4-All-System-0.0.1-7262.pkg
- RaQ4R-All-System-0.0.1-6618.pkg
Estadísticas Web:
- "Accesos Web por Dominio" se muestra activo al activarlo en el panel de
control.
- Generar informe ahora elimina entradas duplicadas.
- Analog podía hacer que no se generaran las estadísticas web.
Monitor Activo
- Actualización del Monitor Activo para no activarse sí el ftp
anónimo se pasa de quota
- Actualización del Monitor Activo para advertir correctamente cuando
queda poco espacio en disco. Anteriormente, los ficheros propiedad de admin
y root podían hacer que no se advertiera correctamente.
- Actualización de los mensajes que se envían a los usuarios.
- Los usuarios eliminados no se eliminaban correctamente en las tablas del
Monitor Activo.
- El Monitor Activo no se pone en rojo si tiene un cd-rom connctado.
LCD
- Uso del UPS para parar el sistema cuando se configura como esclavo (slave)
- 255 se puede añadir como parte de una dirección IP
ASP ChiliSoft Software
- Actualizado el driver Interbase ODBC
- Actualizado el driver MySQL ODBC
- El software ahora evita connexiones incorrectas ODBC que pudieran hacer
que ASP dejase de funcionar.
FrontPage
- FrontPage era incapaz de establecer una conexión cuando se reusaba
el nombre de un sitio eliminado anteriormente
- Los formularios FrontPage se pueden ahora configurar para enviar email a
un usuario
- Se soporta la creación de sub webs FrontPage.
DNS
- Cambios al servidor DNS ahora actualizan el número de serie en todas
las zonas
Email y Listas de Correo
- Las listas de correo ahora ordenan por usuario
- Los usuarios pueden ahora usar la opción 'newconfig' de majordomo
- Borrar un usuario no borraba su fichero de lock POP
- Líneas en blanco en el campo "relay field" se manejan correctamente
- In los parámetros del servidor de correo, ahora se comprueban las
entradas duplicadas.
- Mensajes a listas de correo rebotan si el mensaje contiene comandos majordomo
- El problema de seguridad del autoresponder (Vacation) ha sido corregido.
Varios
- Se han incluido nuevas utilidades shell
- Instalada una nueva versión de proftpd
- sysreset deshabilitado porque no se soporta
- syslog actualizado para corregir problemas de seguridad.
- traceroute actualizado para corregir problemas de seguridad.
- tmpwatch actualizado para corregir problemas de seguridad.
- bind actualizado para corregir problemas de seguridad.
glibc: Actualización de Seguridad 0.0.1
Actualiza la versión de la glibc. Antes de esta actualización
era posible que usuarios locales ganarán privilegios de root
Debido al tamaño de esta actualización, recomendamos poner este
paquete en /home/packages y instalarlo mediante la opción 'Loaded' en
la pantalla 'Install Software'.
FrontPage: Actualización 0.0.1-7657
Esta actualización arregla tres problemas que pueden ocurrir al usar
Microsoft FrontPage.
|