In der letzten Woche wurden weitere Programme auf Probleme mit Formatstring-Problemen geprüft und prompt einige weitere Kandidaten gefunden. Die Flut der Sicherheitsprobleme scheint damit aber wieder abzuflauen. Bis zur nächsten Entdeckung...
Durch eine geschickt komponierte Umgebungsvariable DISPLAY kann man dem Screensaver xlockmore Root-Rechte entlocken. Slackware hat als erster ein Update herausgegeben.
In den NIS-Programmen ypbind und ypserv gibt es Formatstring-Probleme und Pufferüberläufe (wir berichteten). Nun gibt es auch Updates von SuSE, Mandrake und Red Hat.