Software::Security
Sicherheitslücken in mehreren Programmen
Im Laufe der Woche haben sich wieder einige Problemmeldungen angesammelt, doch die große Welle der Sicherheitslücken der letzten zwei Wochen hat sich abgeflacht.
Viele Programme werden gleich nach dem Bekanntwerden einer Sicherheitslücke inspiziert, um weitere Fehler möglichst zu vermeiden. Das Gleiche soll jetzt auch mit dem Kernel selbst geschehen. Zu diesem Zweck wurde das Linux Kernel Auditing Project ins Leben gerufen. Eine der Stärken von Open Source ist es, daß im Prinzip jeder daran mitarbeiten kann.
Eine Sicherheitslücke wurde in Zope entdeckt. Betroffen sind alle Versionen bis 2.1.6 und die 2.2 Beta 1. Es wird empfohlen, einen Update auf die neue Version 2.1.7 zu machen.
Red Hat warnt vor einem Problem in emacs, bei dem Benutzer die Kommunikation zwischen emacs und Unterprozessen von emacs belauschen können. Updates stehen bereit.
Debian berichtet von einer Sicherheitslücke in xinetd unter bestimmten Umständen. Debian 2.1 ist nicht davon betroffen, aber das noch nicht freigegebene 2.2. Wer dies einsetzt, sollte auf xinetd 2.1.8.8.p3 updaten.
Und schließlich gibt Turbolinux einen Kernel-Update heraus, der die gemeldeten Sicherheitslücken (wir berichteten) beseitigt.
