Software::Security
Sicherheitslücke in ypserv
SuSE hat eine Sicherheitslücke in allen Versionen von ypserv entdeckt und stellt eine neue Version zum Download bereit.
Es wird empfohlen, auf die neue Version upzudaten oder den Service zu deinstallieren.
Aktualisierte Pakete sind für SuSE 6.1 und 6.2 von ftp.suse.com erhältlich. Auch für die Alpha-Version gibt es einen Update. Benutzer von SuSE 6.0 können die Version für 6.1 verwenden. Andere Distributionen sind wahrscheinlich auch betroffen, haben aber noch keine Information herausgegeben.
SuSE hat außerdem weitere Updates bereitgestellt, für die keine Ankündigung vorliegt:
Für 6.2 wurde das Paket lprold aktualisiert, das vermutlich die letzte Woche gefundenen Sicherheitslücken beseitigt.
Für 6.1 wurden neben lprold auch die Pakete shrlibs und libc aktualisiert, ebenfalls, um eine Sicherheitslücke zu beseitigen.
