Login
Newsletter
Werbung

Di, 14. November 2000, 09:44

Software::Security

Sicherheitslücken in mehreren Programmen

Die Programme openssh, ISC BIND, tcsh und andere sind von Sicherheitslücken betroffen, für die verschiedene Distributionen Updates herausgegeben haben.

OpenSSH hat ein Problem mit X11 Forwarding. Die gerade freigegebene Version 2.3.0 behebt dies. Ein Update gibt es bereits von Mandrake.

Der DNS-Server BIND vom ISC kann einem Denial-of-Service (DoS)-Angriff ausgesetzt werden. Dieser Angriff ist aber nur von Rechnern aus möglich, denen ein Zone Transfer gestattet wurde. Version 8.2.2P7 behebt das Problem. Updates gibt es von Mandrake, Debian, Slackware, Red Hat und Caldera.

In tcsh wurde eine unsichere Verwendung des /tmp-Verzeichnisses entdeckt. Updates gibt es von Mandrake und Debian.

Ein unsicherer Aufruf eines externen Programms durch modprobe macht das System verwundbar, wenn das automatische Laden von Modulen aktiviert ist. Das dürfte bei den meisten Systemen der Fall sein. Ein Update des Pakets modutils behebt das Problem. Updates gibt es bisher von SuSE, doch die anderen Distributionen dürften bald folgen.

In Pine von Version 4.30 gibt es einen Pufferüberlauf, der es gegen speziell konstruierte E-Mails verwundbar macht. Updates gibt es von Red Hat und Slackware.

Auch Debian hat nun ein Update für das Problem in GNUpg herausgegeben. Ferner hat Red Hat weitere Probleme im Paket usermode behoben.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung