Software::Security
Sicherheitslücken in Netscape, gpm und anderen Programmen
In dem Maustreiber für die Konsole gpm, in Netscape bis Version 4.73 sowie anderen Programmen wurden Sicherheitslücken entdeckt.
In Netscape gibt es einen Pufferüberlauf beim Laden von JPEG-Bildern. Ein Update auf 4.74 wird empfohlen. Mandrake und Red Hat haben bereits Updates herausgegeben. Benutzer anderer Distributionen können sich die aktuelle Version von Netscape ziehen. Eine deutsche Version gibt es noch nicht.
Der Konsolen-Maustreiber gpm enthält mehrere Sicherheitslücken. Da die meisten Rechner, die eine Maus angeschlossen haben, auch X11 verwenden, wo man gpm nicht benötigt, hält sich das Problem in Grenzen. Updates gibt es bisher von Red Hat, Mandrake und Yellow Dog.
Das Paket userv 1.0 hat eine Sicherheitslücke, die Debian beseitigt hat. Das Problem ist nicht Debian-spezifisch, die anderen Distributionen haben aber noch nichts verlauten lassen.
Mandrake hat außerdem das bereits bekannte Problem in Zope durch einen Update beseitigt. Es gibt außerdem eine superpeinliche Sicherheitslücke in dem Paket fld, mit dem man auf triviale Weise Root-Rechte erhalten kann. Ein Update ist verfügbar. Ob andere Distributionen betroffen sind, ist noch nicht bekannt.
Inzwischen haben auch die Nachzügler unter den Distributoren einige Updates bereitgestellt: TurboLinux für das DHCP-Problem (wir berichteten) und das CVSWeb-Problem (wir berichteten). Yellow Dog hat Updates für das Problem in rpc.statd (wir berichteten) und einen neuen Kernel.
