Login


 
Newsletter
Werbung

Do, 29. Juni 2000, 01:28

Software::Security

Sicherheitslücken in mehreren Programmen

Sicherheitslücken wurden in wu-ftpd und dhcp entdeckt; weitere Distributionen kündigten Kernel-Updates an.

Das größte Echo fand in den letzten Tagen eine Sicherheitslücke in wu-ftpd, die mehrere Distributionen zu schnellem Update der entsprechenden Pakete veranlaßte (Red Hat, Debian, Caldera und SuSE. Außerdem ist ein Patch von wu-ftpd.org erhältlich. Die Sicherheitslücke konnte in bestimmten Konfigurationen dazu führen, daß ein Angreifer von einem anderen Rechner Root-Rechte erhalten konnte. Diese Konfiguration ist jedoch nicht Standardeinstellung und auch nicht empfohlen.

Andererseits ist die Geschichte von wu-ftpd so gespickt mit Sicherheitslöchern, daß das Programm eigentlich keine Existenzberechtigung mehr hat. Alternativen stehen genug zur Verfügung.

Updates des Kernels zur Beseitigung der Sicherheitslücken (wir berichteten) gibt es nun auch von Red Hat und SuSE.

Eine neue Sicherheitslücke wurde vom OpenBSD-Team gemeldet. Sie betrifft den DHCP-Client 2.0beta1, der u.a. in Debian enthalten ist (Debian hat bereits Updates herausgegeben). Da DHCP in Intranetzen eingesetzt wird, ist die Gefahr nicht allzu hoch, doch sollte sie durchaus ernstgenommen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung