بعد 14 شهرًا من التطوير، تم إصدار مجموعة GNU inetutils 2.5 مع مجموعة من برامج الشبكات، تم نقل معظمها من أنظمة BSD. على وجه الخصوص، يتضمن inetd وsyslogd، وخوادم وعملاء لـ ftp، وtelnet، وrsh، وrlogin، وtftp، وtalk، بالإضافة إلى أدوات مساعدة نموذجية مثل ping، وping6، وtraceroute، وwhois، وhostname، وdnsdomainname، وifconfig، وlogger، وما إلى ذلك. .ب.
يزيل الإصدار الجديد ثغرة أمنية (CVE-2023-40303) في البرامج suid ftpd وrcp وrlogin وrsh وrshd وuucpd، الناجمة عن عدم التحقق من القيم التي يتم إرجاعها بواسطة setuid() وsetgid(), وظائف seteuid() و setguid() . يمكن استخدام الثغرة الأمنية لتهيئة الظروف حيث لن يؤدي استدعاء set*id() إلى إعادة تعيين الامتيازات وسيستمر التطبيق في العمل بامتيازات مرتفعة وتنفيذ العمليات بموجبها والتي تم تصميمها في الأصل للعمل مع حقوق مستخدم لا يتمتع بالامتيازات. على سبيل المثال، ستستمر عمليات ftpd وuucpd وrshd التي تعمل كجذر في العمل كجذر بعد بدء جلسات المستخدم في حالة فشل set*id().
بالإضافة إلى إزالة الثغرات الأمنية والأخطاء البسيطة، يضيف الإصدار الجديد من الأداة المساعدة ping6 دعمًا لرسائل ICMPv6 التي تحتوي على معلومات حول عدم إمكانية الوصول إلى المضيف المستهدف ("الوجهة غير قابلة للوصول"، RFC 4443).
المصدر: opennet.ru