Software::Security
Sicherheitslücken in mehreren Programmen
Sicherheitslücken in glibc waren diese Woche das Hauptthema auf dem Sicherheitssektor.
glibc hat gleich zwei Probleme: erstens eine fehlerhafte Prüfung im dynamischen Lader ld.so, zweitens einen ähnlichen Fehler bei der internationalen Sprachunterstützung. Diese Fehler wirken sich nur bei Programmen aus, die das SUID- oder SGID-Bit gesetzt haben. Ein weiteres Argument dafür, so wenig wie möglich dieser Programme zu verwenden.
Folgende Distributoren haben bereits Updates zur Verfügung gestellt: SuSE, Mandrake, Slackware, Caldera, Debian und Red Hat.
TurboLinux und Debian haben endlich auch Updates für das Problem in Netscape herausgegeben. Mandrake hat ebenfalls noch zwei Updates nachgereicht: mgetty und Zope.
Ein neues Problem wurde von SuSE berichtet. Das Programm screen hat ein ähnliches Problem wie glibc und hat zumindest bei SuSE das SUID-Bit gesetzt. Ein Update ist verfügbar.