Login
Login-Name Passwort


 
Newsletter
Werbung

Sa, 2. Juli 2005, 10:51

Software::Distributionen::Debian

Erste Sarge-Sicherheitsupdates

Im Verlauf der letzten beiden Tage erschienen die ersten Sicherheitsgutachten für Debian.

Software in the Public Interest

Im Verlaufe der letzten Wochen erwies sich die Bereitstellung von Sicherheitsupdates als schwierig, unter anderem weil die Hauptperson des Sicherheitsteams wesentlich an der Organisation des LinuxTages beteiligt war und die Kommunikation seitens der Bereitsteller der Security-Infrastruktur mit dem Sicherheitsteam nicht ausreichte, wodurch dieses über den Zustand der Infrastruktur im Unklaren stand und selbst gestern, nachdem mehrere Personen Martin Schulze zutrugen, das Security-Archiv sei funktionstüchtig, das Problem auftrat, dass Aktualisierungen in den falschen Distributionszweig wanderten.

Der CD-Ripper Crip stellt damit die erste behobene Applikation dar. Bei weiteren Paketen erhielt Martin »Joey« Schulze Unterstützung von Michael Stone, der in diesen Tagen das Sicherheitsteam wieder ein Team von mehr als einer aktiven Person sein lässt. In der Vergangenheit stellten auch Mitglieder ihre Aktivität zurück, da sie von Canonical Ltd. für Ubuntu angestellt wurden. Während die Lücke in Sudo nur lokalen Angreifern Potenzial bot, wenn diese vorher schon in einer Form Sudo-Rechte besaßen, hatte SpamAssassin eine netzwerkfähige Lücke, die den CPU-Verbrauch mittels spezieller E-Mail-Header erheblich steigern konnte und somit Denial-of-Service-Attacken ermöglichte.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung