14 ماہ کی ترقی کے بعد، GNU inetutils 2.5 سویٹ کو نیٹ ورکنگ پروگراموں کے ایک مجموعہ کے ساتھ جاری کیا گیا، جن میں سے زیادہ تر BSD سسٹم سے منتقل کیے گئے تھے۔ خاص طور پر، اس میں inetd اور syslogd، سرورز اور ftp، telnet، rsh، rlogin، tftp اور بات کے لیے کلائنٹس کے ساتھ ساتھ پنگ، پنگ 6، ٹریسروٹ، whois، hostname، dnsdomainname، ifconfig، logger وغیرہ جیسی عام افادیتیں شامل ہیں۔ .پی
نیا ورژن suid پروگراموں ftpd, rcp, rlogin, rsh, rshd اور uucpd میں کمزوری (CVE-2023-40303) کو ختم کرتا ہے، جس کی وجہ setuid(), setgid(), seteuid() اور setguid() فنکشنز۔ کمزوری کا استعمال ایسے حالات پیدا کرنے کے لیے کیا جا سکتا ہے جہاں کالنگ سیٹ*id() مراعات کو دوبارہ ترتیب نہیں دے گی اور ایپلیکیشن اعلیٰ مراعات کے ساتھ کام کرتی رہے گی اور ان کے تحت آپریشنز کرتی رہے گی جو اصل میں ایک غیر مراعات یافتہ صارف کے حقوق کے ساتھ کام کرنے کے لیے ڈیزائن کیے گئے تھے۔ مثال کے طور پر، ftpd، uucpd، اور rshd کے عمل روٹ کے طور پر چلتے رہیں گے، صارف کے سیشن شروع ہونے کے بعد اگر set*id() ناکام ہوجاتا ہے۔
کمزوریوں اور معمولی غلطیوں کو ختم کرنے کے علاوہ، نیا ورژن ICMPv6 پیغامات کے لیے سپورٹ شامل کرتا ہے جس میں ping6 یوٹیلیٹی میں ہدف کے میزبان ("منزل ناقابل رسائی"، RFC 4443) کی ناقابل رسائی کے بارے میں معلومات شامل ہیں۔
ماخذ: opennet.ru