Login


 
Newsletter
Werbung

Di, 18. Juli 2000, 08:24

Software::Security

Sicherheitslücken: Die Saga geht weiter

In den letzten Tagen wurden Sicherheitslücken in cvsweb, ftpd, ProFTPD und rstatd bekannt.

In cvsweb, einem Programm, das CVS-Inhalte über WWW zugänglich macht, ermöglicht ein Bug einen Shell-Zugang mit dem CVS-Account. Updates gibt es bereits von Mandrake und Debian.

SuSE meldet eine Sicherheitslücke in dem FTP-Server, der in dem Paket NetKit (nkitb bei SuSE) enthalten ist. Das Problem betrifft alle Distributionen, die dieses Paket verwenden. Ein Update ist verfügbar und dringend empfohlen. Oder man weicht gleich auf bessere FTP-Server aus, z.B. den von OpenBSD portierten oder ProFTPD.

ProFTPD hat in Version 1.2.0pre10 ebenfalls eine Sicherheitslücke. Ein Update auf 1.2.0rc1 ist dringend empfohlen.

Das Programm rstatd (rpc.rstatd) aus dem Paket nfs-utils hat ebenfalls eine gefährliche Sicherheitslücke. Von Red Hat ist bereits ein Update verfügbar. Betroffen sind Red Hat 6.0 bis 6.2 sowie alle anderen Distributionen, die das Paket verwenden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung