Login
Newsletter
Werbung

Di, 26. Oktober 2004, 13:08

Software::Distributionen::Debian

Debian GNU/Linux 3.0r3

Debian hat das dritte Release von Debian GNU/Linux 3.0 »Woody« freigegeben.

Mit dieser Herausgabe behebt das Debianprojekt ein paar kritische Mängel in der Distribution, noch bevor »Sarge« den Platz der mittlerweile betagten Stable-Distribution einnimmt. Zu den behobenen Mängeln gehören auch sicherheitsrelevante Fehler, die in der Vergangenheit schon durch das Debian-Sicherheitsteam behoben wurden. Für Benutzer, die regelmäßig Sicherheits- und andere Updates mittels apt durchführen, bedeutet Debian 3.0r3 also kaum Neues. Alle anderen sollte ein jetziges Update auf den Stand der Dinge befördern.

Behobene Sicherheitslücken betreffen zum Beispiel mehrere Pakete des KDE 2.2.2, in denen fehlerhaft gequotete Befehle durch die Kommandozeile ausgeführt werden sollen, was bei unzureichenden Überprüfungen dazu führen kann, dass ein Angreifer zusätzliche Befehle ausführt. Zudem vereitelt die neue Debianversion eine mögliche DoS-Attacke auf OpenSSL und einen Pufferüberlauf in Exim, der mit der vorinstallierten Konfiguration von Debian Woody allerdings nicht auslösbar war. Auch der in der Distribution enthaltene Kernel 2.4.18 bedurfte Änderungen: Der berühmte Fehler der mremap-Funktion, der auf fehlender Überprüfung von Rückgabewerten beruht, ermöglichte es, lokalen Benutzern Rootprivilegien zu erhalten.

Neben Fehlerbehebungen verschwanden auch ein paar Pakete aus Debian »Woody«, wie Beispielsweise die IA64- und ReiserFS-Versionen der Kernels 2.4.0 und 2.4.1, da diese sich als nicht-nutzbar erwiesen. Andere Pakete mussten wegen Lizenzproblemen gehen.

Werbung
Kommentare (Insgesamt: 37 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung