Login
Newsletter
Werbung

Mo, 29. Mai 2000, 08:20

Software::Security

Sicherheitslücken in gdm und gpm

Sicherheitslücken wurden in gdm und gpm gefunden, zwei Programmen mit ähnlichem Namen, die aber nichts miteinander zu tun haben.

gdm ist der GNOME Display Manager. gdm erlaubt durch einen Pufferüberlauf einem Angreifer von entfernten Rechnern, root-Rechte zu ergattern. Updates gibt es bereits von SuSE. TurboLinux, Mandrake, Debian und Slackware sind anscheinend nicht betroffen.

gpm, der Konsolen-Maustreiber, kann durch einen Fehler im Programm einem lokalen Benutzer zu root-Rechten verhelfen. Bisher hat nur TurboLinux Updates herausgegeben. Andere Distributionen könnten aber auch betroffen sein, sofern sie das gid-Bit bei gpm setzen und die Gruppe "root" ist.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung