Software::Security
Caldera-Sicherheitslücken in mount und MySQL
Caldera meldet einen Puffer-Überlauf in mount und umount (wie schon von SuSE bekanntgegeben, [a 0.1286]wir berichteten[/a]).
Es ist zwar derzeit nicht bekannt, wie ein Cracker diesen nutzen könnte, doch da mount und umount bei Caldera das SUID-Bit gesetzt haben, ist hier eine potentielle Gefahr vorhanden. Die einfachste Lösung des Problems ist, das SUID-Bit zu entfernen:
chmod u-s /bin/mount /bin/umount
Es gibt auch ein
korrigiertes Paket mit dem Namen util-linux-2.9s-5.i386.rpm.
Desweiteren hat Caldera einen Update für das Problem in MySQL wir berichteten) bereitgestellt. Betroffen ist nur eServer 2.3, nicht Caldera Desktop 2.3. Der Update besteht aus 4 Paketen, deren Name mit mysql beginnt.