Ако ползвате най-старата Linux дистрибуция ви съветвам днес да си обновите системата, защото са излязли много кръпки по различни пакети, които отстраняват проблеми със сигурността. Между обновените пакети са: fetchmail, httpd, libxslt, links, mozilla-thunderbird, mtr, net-snmp, openssl, pcre, vim.

Към момента на писането на статията повечето огледала не са обновени, но ftp-огледалото на gwdg.de е синхронизирано със ftp.slackware.com.

От няколко месеца следя бюлетенина на тема сигурност към Slackware Linux и забелязах, че има допълнително раздвиждване относно пробиви в сигурността на DNS. Пред броени минути получих поредния бюлетин подсещащ, че е добре да обновим dnsmasq до версия 2.45. Ето и детайли от ChangeLog.txt на Slackware 12.1:

patches/packages/dnsmasq-2.45-i486-1_slack12.1.tgz:
Обновен до dnsmasq-2.45.
Беше открито, че старите версии на dnsmasq имат DNS cache слабости подобни на скоро откритите такива в BIND.
Тази нова версия намалява риска от cache poisoning.
За повече информация вижте:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

Следва в близките часове да се синхронизират всички огледални сървъри на Slackware Linux и да можете да обновите до последната версия на dnsmasq.