Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 25. Oktober 2000, 00:22

Software::Security

Sicherheitslücken in mehreren Programmen

In der letzten Woche wurden weitere Programme auf Probleme mit Formatstring-Problemen geprüft und prompt einige weitere Kandidaten gefunden. Die Flut der Sicherheitsprobleme scheint damit aber wieder abzuflauen. Bis zur nächsten Entdeckung...

Durch eine geschickt komponierte Umgebungsvariable DISPLAY kann man dem Screensaver xlockmore Root-Rechte entlocken. Slackware hat als erster ein Update herausgegeben.

Wie schon berichtet, hatte das Apache-Modul mod_rewrite eine Sicherheitslücke. Ein Update gibt es jetzt auch von Red Hat, das gleich den ganzen Apache auf den neuesten Stand 1.3.14 gebracht hat. Denn auch in den Modulen mod_php3 und auth_ldap gab es Lücken.

Red Hat hat auch eine Lücke in ping geschlossen, das Bestandteil der iputils ist. Von den anderen Distributionen war noch nichts zu hören, doch verwenden diese möglicherweise andere ping-Implementationen.

In den NIS-Programmen ypbind und ypserv gibt es Formatstring-Probleme und Pufferüberläufe (wir berichteten). Nun gibt es auch Updates von SuSE, Mandrake und Red Hat.

Und in GNUpg gibt es einen Fehler in der Signatur-Verifikation (wir berichteten). Nun stehen auch Updates von Caldera, Mandrake und Red Hat zur Verfügung.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung