Software::Security
Sicherheitslücken in mehreren Programmen
In mehreren Programmen wurden Sicherheitslücken entdeckt und Updates bereitgestellt.
Mehrere dieser Probleme ähneln dem Format-String-Problem, das kürzlich in glibc entdeckt wurde. Das ist ein gutes Zeichen, denn es bedeutet, daß andere Programme auf ähnliche Probleme untersucht werden, die dann unverzüglich beseitigt werden können.
Zunächst jedoch hat jeder die lästige Pflicht, die für ihn relevanten Programme zu aktualisieren. In diesem Artikel sind so viele Sicherheits-Ankündigungen, daß sie aus Platz- und Zeitgründen einfach nur aufgelistet sind.
traceroute: Ein Bug, der zum Absturz führt, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.
Caldera
Mandrake
Red Hat
xinitrc: Ein Konfigurationsfehler setzt die Zugriffskontrolle mit XAuthority außer Kraft.
Mandrake
lpr: Formatstring-Bug in den Syslog-Meldungen, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.
Mandrake
Red Hat
LPRng: Formatstring-Bug in den Syslog-Meldungen, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.
Red Hat
esound:
Red Hat
Mandrake
Debian (nicht betroffen)
tmpwatch: Problem, wenn Tausende von Unterverzeichnissen in /tmp existieren, sowie ein unsicherer Aufruf von system().
Red Hat
Mandrake
boa: Dieser recht unbekannte Webserver kann Dateien außerhalb des Dokumentenverzeichnisses ungewollt sichtbar machen.
Debian
gnorpm: Hat bis Version 0.95 ein Problem mit Dateien in /tmp.
Mandrake
groff: Liest Kommandos vom aktuellen Arbeitsverzeichnis
Problembeschreibung
Apache: wenn mod_rewrite verwendet wird, können Dateien ungewollt publik gemacht werden.
Problembeschreibung
scp: Sowohl in SSH als auch in OpenSSH kann das Programm Dateien überschreiben, wenn ein böswilliger Server entsprechende Daten liefert. Eine Lösung ist noch nicht bekannt.
Problembeschreibung