Login
Newsletter
Werbung

Fr, 7. Juli 2000, 08:33

Software::Security

Sicherheitslücken in mehreren Programmen

Wieder wurden in dieser Woche einige neue Sicherheitslücken bekannt.

Die meisten Distributionen, jedenfalls die, die Sicherheit ernst nehmen, haben inzwischen Updates für das Problem in wu-ftpd bereitgestellt (wir berichteten). Hier sind noch entsprechende Ankündigungen von Mandrake und FreeBSD.

Debian stellte ein Problem in dem Serverprogramm "canna" fest. Es handelt sich um einen Pufferüberlauf, mit dem man die Rechte des Users "bin" auf dem canna-Server erlangen kann. Ein Update steht bereit. FreeBSD gab eine ähnliche Meldung heraus.

Mandrake warnt vor einem Sicherheitsproblem im DHCP-Server dhcpd, das mit einem Update auf 2.0pl1 oder die aktuellste Betaversion behoben werden kann.

Red Hat teilte ein Sicherheitsproblem in makewhatis, einem Bestandteil des "man"-Pakets mit. Dieses Hilfsprogramm verwendet das /tmp-Verzeichnis auf unsichere Weise. Ferner wird ein Update für das IRC-Programm bitchx angeboten. Die ausgelieferte Version enthielt einen Fehler, durch den das Programm von anderen IRC-Teilnehmern zum Absturz gebracht werden konnte. Eine entsprechende Meldung gibt es auch für FreeBSD.

Schwere Sicherheitsprobleme weist auch das Programm imwheel, ein Treiber für Rad-Mäuse auf: Es folgt symbolischen Links ohne Prüfung, und andere Benutzer können offenbar mit einem Trick den imwheel-Prozeß killen. Es wird empfohlen, imwheel vom Mehrbenutzermaschinen zu entfernen. Die wichtigsten Programme funktionieren auch ohne imwheel mit der Rad-Maus.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung