Software::Security
Sicherheitslücke in syslogd/klogd
In syslogd und klogd wurden im Lauf der letzten Woche Sicherheitslücken gefunden.
Das Problem mit syslogd und klogd beruht auf fehlerhaften Format-Strings, die von einem lokalen Benutzer genutzt werden können, um Root-Rechte zu bekommen. Möglicherweise kann der Bug auch von Angreifern von entfernten Rechnern aus genutzt werden. Alle wichtigen Distributoren haben bereits Updates herausgegeben: Red Hat, Mandrake, Turbo Linux, Debian und Caldera.
Alle? Nein, von SuSE war bislang noch nichts zu hören. Die Webseite mit den Sicherheits-Updates wurde seit einem Monat nicht mehr aktualisiert. Das ist eine echte Zumutung.
Updates für das xchat-Problem gibt es nun auch endlich von Turbo Linux und Slackware.
Red Hat hat ein Update für screen 3.74. Betroffen sind aber nur Red Hat 5.2 und ältere Versionen. Ferner gibt es einen Update für das xpdf-Problem (wir berichteten).
Debian gibt demnächst die Unterstützung für Slink (Debian 2.1) auf. Da es nirgends einfacher ist als bei Debian, auf die neueste Version umzusteigen, ist diese Entscheidung ohne weiteres verständlich.
