14 か月の開発期間を経て、ネットワーキング プログラムのコレクションを含む GNU inetutils 2.5 スイートがリリースされました。そのほとんどは BSD システムから移管されました。特に、inetd と syslogd、ftp、telnet、rsh、rlogin、tftp、talk のサーバーとクライアント、さらに ping、ping6、traceroute、whois、hostname、dnsdomainname、ifconfig、logger などの一般的なユーティリティが含まれます。 .P.
新しいバージョンでは、setuid()、setgid()、 seteuid() および setguid() 関数。この脆弱性を利用すると、 set*id() を呼び出しても特権がリセットされず、アプリケーションが引き続き昇格された特権で動作し、もともと特権のないユーザーの権限で動作するように設計されていた操作をその特権で実行するという条件が作成される可能性があります。たとえば、root として実行されている ftpd、uucpd、および rshd プロセスは、set*id() が失敗した場合でもユーザー セッションの開始後も引き続き root として実行されます。
新しいバージョンでは、脆弱性や軽度のエラーが排除されるだけでなく、ターゲット ホストの到達不能に関する情報を含む ICMPv6 メッセージ (「宛先到達不能」、RFC 6) のサポートが ping4443 ユーティリティに追加されています。
出所: オープンネット.ru