Software::Security
Sicherheitslücken in mehreren Programmen
Mehrere Distributionen haben vor Sicherheitslücken gewarnt und Updates herausgegeben.
Debian warnt vor einem Problem in Majordomo und empfiehlt, auf einen anderen Mailinglisten-Manager zu wechseln. Da Majordomo nicht 100% frei ist, können keine Updates angeboten werden. Ferner wurden Sicherheitslücken in splitvt und mailx entdeckt und durch einen Update behoben.
Mandrake gab Updates für bind, xlockmore (siehe auch unsere News) und cdrecord heraus.
Caldera warnt dagegen vor einem Problem in den KDE-Libraries. KDE-Programme, die setuid root sind, sind damit prinzipiell unsicher, da es noch keinen Update gibt. Das einzige bisher betroffene Programm dürfte kISDN sein. Der Workaround ist, das suid-Bit von kISDN zu entfernen und es somit nur noch root zu gestatten, das Programm zu benutzen.
Alle beschriebenen Probleme sind distributionsunabhängig. Auch die hier nicht erwähnten Distributionen müßten daher mit Updates nachziehen.
