Software::Distributionen::OpenSuse
SuSE warnt vor Sicherheitslücken in Lynx und ProFTPD
Das Paket lynx-2.8.2 sowie ältere Versionen hat eine Sicherheitslücke, die es unter Umständen erlauben, beliebige Dateien zu überschreiben.
Ein Update steht zur Verfügung.
Das Paket proftpd-1.2.0pre6 sowie alle älteren Versionen von ProFTPD weisen Sicherheitslücken durch Pufferüberläufe auf. In den letzten Tagen gab es mehrere neue Versionen von ProFTPD, um die bekannten Probleme zu beseitigen, jedoch ist noch kein Ende der Probleme in Sicht. Daher empfiehlt SuSE, das Paket komplett zu deinstallieren und einen anderen FTP-Server zu verwenden. Das Paket wird vorübergehend aus der SuSE-Distribution entfernt.