14 மாத வளர்ச்சிக்குப் பிறகு, GNU inetutils 2.5 தொகுப்பு நெட்வொர்க்கிங் நிரல்களின் தொகுப்புடன் வெளியிடப்பட்டது, அவற்றில் பெரும்பாலானவை BSD அமைப்புகளிலிருந்து மாற்றப்பட்டன. குறிப்பாக, inetd மற்றும் syslogd, ftp, telnet, rsh, rlogin, tftp மற்றும் talk ஆகியவற்றிற்கான சேவையகங்கள் மற்றும் கிளையன்ட்கள், அத்துடன் ping, ping6, traceroute, whois, hostname, dnsdomainame, ifconfig, logger போன்ற வழக்கமான பயன்பாடுகளும் இதில் அடங்கும். .பி.
புதிய பதிப்பு ftpd, rcp, rlogin, rsh, rshd மற்றும் uucpd ஆகிய suid நிரல்களில் உள்ள பாதிப்பை (CVE-2023-40303) நீக்குகிறது, இது setuid(), setgid(), ஆகியவற்றால் திரும்பப் பெறப்பட்ட மதிப்புகளின் சரிபார்ப்பு இல்லாததால் ஏற்படுகிறது. seteuid() மற்றும் setguid() செயல்பாடுகள் . சேட்*ஐடி()ஐ அழைப்பதன் மூலம் சிறப்புரிமைகளை மீட்டமைக்காத நிலைமைகளை உருவாக்க இந்த பாதிப்பு பயன்படுத்தப்படலாம், மேலும் பயன்பாடு உயர்ந்த சிறப்புரிமைகளுடன் தொடர்ந்து செயல்படும். எடுத்துக்காட்டாக, ரூட்டாக இயங்கும் ftpd, uucpd மற்றும் rshd செயல்முறைகள் set*id() தோல்வியுற்றால் பயனர் அமர்வுகள் தொடங்கிய பிறகு ரூட்டாக தொடர்ந்து இயங்கும்.
பாதிப்புகள் மற்றும் சிறிய பிழைகளை நீக்குவதுடன், புதிய பதிப்பானது, ping6 பயன்பாட்டிற்கு இலக்கு ஹோஸ்ட்டின் ("இலக்கு அடைய முடியாதது", RFC 6) அணுக முடியாத தகவல்களுடன் ICMPv4443 செய்திகளுக்கான ஆதரவைச் சேர்க்கிறது.
ஆதாரம்: opennet.ru