关键漏洞信息 受影响的软件包 fcron kernel unzip 影响的版本 Trustix Secure Linux 2.2 Trustix Secure Linux 3.0 Trustix Operating System - Enterprise Server 2 漏洞描述 1. fcron - Adam Zaborcki 和 Karol Wiesek 报告的漏洞,可被恶意本地用户利用,通过命令行提供过长的用户名使 错误处理导致权限提升。 - CVE ID: SA18719 2. Kernel - Linux 内核在构造 ICMP 响应时未正确处理 函数失败,远程攻击者可导致服务拒绝 (DoS) 通过记录路由和时间戳 IP 选项等向量。 - CVE ID: CVE-2006-0454 - Linus Torvalds 修复 zlib 和 gzip 安全问题,禁止本地用户写入特权 IO 端口。 - CVE ID: CVE-2005-0204 3. unzip - 缓冲区溢出漏洞,通过长文件名命令行参数执行任意代码。 - CVE ID: CVE-2005-4667 建议措施 升级受影响的包。 下载和验证更新 下载位置: http://http.trustix.org/pub/trustix/updates/ 和 ftp://ftp.trustix.org/pub/trustix/updates/ 详细信息和签名:http://www.trustix.org/errata/2006/0006/ PGPI 签名和 MD5 校验码在公告中提供,确保下载文件的有效性和完整性。