Software::Security
Sicherheitslücken in mehreren Programmen
Mehrere Reports über Sicherheitslücken trafen in den letzten Tagen ein.
Das Linux Intrusion Detection System (LIDS), das einen Kernel-Patch enthält, hat ein Problem in Version 0.9.7 für Kernel 2.2.16, wenn die Prüfungen ausgeschaltet sind.
Der Scheme-Interpreter umb-scheme hat in Red Hat 6.2 fehlerhafte Datei-Permissions. Ein Update ist verfügbar.
Eine Sicherheitslücke in ntop kann einem entfernten Benutzer Root-Rechte verschaffen. Ein Update gibt es bereits von Debian und Red Hat (dort sind nur die PowerTools betroffen).
Ferner gibt es eine Sicherheitslücke in mopd. Bisher gibt es nur ein Update von Red Hat, auch hier sind nur die PowerTools betroffen, da mopd nicht Bestandteil der normalen Distribution ist.
Fast alle Distributionen haben schnellstens Updates für das Problem in suidperl (wir berichteten) in Kombination mit mailx herausgegeben. Nur SuSE hinkt einmal mehr hinterher und hat noch nichts verlauten lassen. Red Hat und Best Linux korrigieren sowohl mailx als auch Perl. Debian beschränkt sich zunächst auf mailx, was ebenfalls korrekt ist. Allerdings ist Debian extrem langsam beim Update der entsprechenden Webseiten. Mandrake, Caldera und Turbo Linux aktualisierten nur das Perl-Paket, was das Problem ebenfalls beseitigt - bis das nächste SUID-Programm auf mailx hereinfällt.
