Software::Security
Sicherheitslücken in mehreren Programmen
Sicherheitslücken in pam_smb, esound und anderen sowie Updates von verschiedenen Distributionen sind zu vermelden.
Eine Sicherheitslücke wurde in pam_smb entdeckt, dem PAM-Modul zur Anmeldung an einem Windows NT-Server. Updates gibt es von Debian (nur 2.2 ist betroffen) und SuSE. Mandrake ist dagegen von dem Problem nicht betroffen.
Eine für alle Benutzer schreibbare Datei in dem Netzwerk-Sounddaemon esound wurde von Mandrake korrigiert. Ein anderes Problem, ebenfalls mit temporären Dateien, korrigiert Red Hat im Paket mgetty. Ein ähnliches Problem, allerdings nur in der alten Version 5.2, besteht mit dem Paket glint.
Caldera gab einen Update für das Paket LPRng heraus, das ein Problem in Zusammenhang mit einem ungeprüften Format-String hat. Auch andere Distributionen, die LPRng verwenden, könnten davon betroffen sein, es liegen jedoch noch keine Aussagen vor.
Yellow Dog Linux gab Updates heraus, die die bekannten Probleme in syslogd, glibc und xpdf beseitigen.
