Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 7. September 2000, 22:37

Software::Security

Sicherheitslücken in mehreren Programmen

Sicherheitslücken in glibc waren diese Woche das Hauptthema auf dem Sicherheitssektor.

glibc hat gleich zwei Probleme: erstens eine fehlerhafte Prüfung im dynamischen Lader ld.so, zweitens einen ähnlichen Fehler bei der internationalen Sprachunterstützung. Diese Fehler wirken sich nur bei Programmen aus, die das SUID- oder SGID-Bit gesetzt haben. Ein weiteres Argument dafür, so wenig wie möglich dieser Programme zu verwenden.

Folgende Distributoren haben bereits Updates zur Verfügung gestellt: SuSE, Mandrake, Slackware, Caldera, Debian und Red Hat.

TurboLinux und Debian haben endlich auch Updates für das Problem in Netscape herausgegeben. Mandrake hat ebenfalls noch zwei Updates nachgereicht: mgetty und Zope.

Ein neues Problem wurde von SuSE berichtet. Das Programm screen hat ein ähnliches Problem wie glibc und hat zumindest bei SuSE das SUID-Bit gesetzt. Ein Update ist verfügbar.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung