Login
Login-Name Passwort


 
Newsletter
Werbung

So, 24. September 2000, 13:13

Software::Security

Sicherheitslücke in syslogd/klogd

In syslogd und klogd wurden im Lauf der letzten Woche Sicherheitslücken gefunden.

Das Problem mit syslogd und klogd beruht auf fehlerhaften Format-Strings, die von einem lokalen Benutzer genutzt werden können, um Root-Rechte zu bekommen. Möglicherweise kann der Bug auch von Angreifern von entfernten Rechnern aus genutzt werden. Alle wichtigen Distributoren haben bereits Updates herausgegeben: Red Hat, Mandrake, Turbo Linux, Debian und Caldera.

Alle? Nein, von SuSE war bislang noch nichts zu hören. Die Webseite mit den Sicherheits-Updates wurde seit einem Monat nicht mehr aktualisiert. Das ist eine echte Zumutung.

Updates für das xchat-Problem gibt es nun auch endlich von Turbo Linux und Slackware.

Red Hat hat ein Update für screen 3.74. Betroffen sind aber nur Red Hat 5.2 und ältere Versionen. Ferner gibt es einen Update für das xpdf-Problem (wir berichteten).

Debian gibt demnächst die Unterstützung für Slink (Debian 2.1) auf. Da es nirgends einfacher ist als bei Debian, auf die neueste Version umzusteigen, ist diese Entscheidung ohne weiteres verständlich.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung