После 14 месеци развоја, ГНУ инетутилс 2.5 пакет је објављен са колекцијом мрежних програма, од којих је већина пребачена са БСД система. Конкретно, укључује инетд и сислогд, сервере и клијенте за фтп, телнет, рсх, рлогин, тфтп и талк, као и типичне услужне програме као што су пинг, пинг6, трацероуте, вхоис, хостнаме, днсдомаиннаме, ифцонфиг, логгер, итд. .П.
Нова верзија елиминише рањивост (ЦВЕ-2023-40303) у суид програмима фтпд, рцп, рлогин, рсх, рсхд и ууцпд, узроковану недостатком верификације вредности које враћа сетуид(), сетгид(), функције сетеуид() и сетгуид(). Рањивост се може користити за стварање услова у којима позивање сет*ид() неће довести до ресетовања привилегија и апликација ће наставити да ради са повишеним привилегијама и извршава операције под њима које су првобитно дизајниране да раде са правима непривилегованих корисник. На пример, фтпд, ууцпд и рсхд процеси који се покрећу као роот ће наставити да раде као роот након што започну корисничке сесије ако сет*ид() не успе.
Поред елиминисања рањивости и мањих грешака, нова верзија услужног програма пинг6 додаје подршку за ИЦМПв6 поруке са информацијама о недоступности циљног хоста („дестинатион унреацхабле“, РФЦ 4443).
Извор: опеннет.ру