Login


 
Newsletter
Werbung

Di, 15. Februar 2000, 09:17

Software::Security

Caldera-Sicherheitslücken in mount und MySQL

Caldera meldet einen Puffer-Überlauf in mount und umount (wie schon von SuSE bekanntgegeben, [a 0.1286]wir berichteten[/a]).

Es ist zwar derzeit nicht bekannt, wie ein Cracker diesen nutzen könnte, doch da mount und umount bei Caldera das SUID-Bit gesetzt haben, ist hier eine potentielle Gefahr vorhanden. Die einfachste Lösung des Problems ist, das SUID-Bit zu entfernen:

chmod u-s /bin/mount /bin/umount
Es gibt auch ein korrigiertes Paket mit dem Namen util-linux-2.9s-5.i386.rpm.

Desweiteren hat Caldera einen Update für das Problem in MySQL wir berichteten) bereitgestellt. Betroffen ist nur eServer 2.3, nicht Caldera Desktop 2.3. Der Update besteht aus 4 Paketen, deren Name mit mysql beginnt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung