Software::Entwicklung
Neue Sicherheitslücken in Netscape, Mailman und Suidperl
Sicherheitslücken wurden in den genannten Programmen gefunden.
Fehler in Netscapes Java-VM ermöglichen es offenbar, den Browser zum Webserver umzufunktionieren und über diesen Server dann beliebige Dateien des lokalen Rechners zu lesen. Das Programm, das das leistet, wurde in Anspielung auf Back Orifice Brown Orifice genannt. Die einzige bisher bekannte Abhilfe ist das Abschalten von Java und JavaScript.
Debian warnt vor einem Bug in Mailman 2.0 beta, einem Programm zur Verwaltung von Mailinglisten. Betroffen ist nur die Entwicklungsversion von Debian, Woody.
Ein Bug in suidperl, Bestandteil von Perl, erlaubt es einem lokalen Benutzer, eine Rootshell zu öffnen. Betroffen sind alle Versionen von Perl 5. Patches zum Beseitigen des Problems existieren bereits. Alternativ kann man auch suidperl entfernen, wenn man es nicht braucht.
Mandrake hat nun ebenfalls ein Update für das Problem in PAM (wir berichteten). Und SuSE kommt endlich mit den überfälligen Updates daher, die zahlreiche in letzter Zeit bekanntgewordene Sicherheitslücken schließen.
