Software::Distributionen::Mandriva
Sicherheitslücken bei Red Hat und Mandrake
Probleme wurden in den Paketen usermode und MandrakeUpdate gefunden, für die bereits Updates existieren.
Mandrakes Programm MandrakeUpdate schreibt Dateien ins Verzeichnis /tmp. Das bedeutet eine Sicherheitslücke, wenn MandrakeUpdate auf einem Rechner mit mehreren Benutzern läuft, was nicht empfohlen wird. Ein Update ist verfügbar.
Red Hat hat ein Update für das Paket usermode herausgegeben. In früheren Versionen konnte ein unprivilegierter Benutzer den Rechner herunterfahren.
Updates gab es auch von verschiedenen anderen Distributoren. Yellow Dog schließt die Lücken in umb-scheme (wir berichteten), mailx und Perl (wir berichteten). Debian hat einen Update für Zope (wir berichteten). SuSE hat Updates für obiges Perl-Problem und das Problem in rpd.statd (wir berichteten).
