Login
Newsletter
Werbung
Di, 15. Februar 2000, 09:17

Software::Security

Caldera-Sicherheitslücken in mount und MySQL

Caldera meldet einen Puffer-Überlauf in mount und umount (wie schon von SuSE bekanntgegeben, [a 0.1286]wir berichteten[/a]).

Es ist zwar derzeit nicht bekannt, wie ein Cracker diesen nutzen könnte, doch da mount und umount bei Caldera das SUID-Bit gesetzt haben, ist hier eine potentielle Gefahr vorhanden. Die einfachste Lösung des Problems ist, das SUID-Bit zu entfernen: 

chmod u-s /bin/mount /bin/umount
Es gibt auch ein korrigiertes Paket mit dem Namen util-linux-2.9s-5.i386.rpm.

Desweiteren hat Caldera einen Update für das Problem in MySQL wir berichteten) bereitgestellt. Betroffen ist nur eServer 2.3, nicht Caldera Desktop 2.3. Der Update besteht aus 4 Paketen, deren Name mit mysql beginnt.

Werbung
Kommentare (Insgesamt: 1 || Alle anzeigen )
Wer braucht schon 'mount' (Mosh, Di, 15. Februar 2000)
wo es doch schon wieder ein neues Linux Root Kit gibt
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung