Login
Newsletter
Werbung

Di, 10. Oktober 2000, 00:33

Software::Security

Sicherheitslücken in mehreren Programmen

In mehreren Programmen wurden Sicherheitslücken entdeckt und Updates bereitgestellt.

Mehrere dieser Probleme ähneln dem Format-String-Problem, das kürzlich in glibc entdeckt wurde. Das ist ein gutes Zeichen, denn es bedeutet, daß andere Programme auf ähnliche Probleme untersucht werden, die dann unverzüglich beseitigt werden können.

Zunächst jedoch hat jeder die lästige Pflicht, die für ihn relevanten Programme zu aktualisieren. In diesem Artikel sind so viele Sicherheits-Ankündigungen, daß sie aus Platz- und Zeitgründen einfach nur aufgelistet sind.

traceroute: Ein Bug, der zum Absturz führt, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.

Caldera

Mandrake

Red Hat

xinitrc: Ein Konfigurationsfehler setzt die Zugriffskontrolle mit XAuthority außer Kraft.

Mandrake

lpr: Formatstring-Bug in den Syslog-Meldungen, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.

Mandrake

Red Hat

LPRng: Formatstring-Bug in den Syslog-Meldungen, kann eventuell dazu verwendet werden, Root-Rechte zu bekommen.

Red Hat

esound:

Red Hat

Mandrake

Debian (nicht betroffen)

tmpwatch: Problem, wenn Tausende von Unterverzeichnissen in /tmp existieren, sowie ein unsicherer Aufruf von system().

Red Hat

Mandrake

boa: Dieser recht unbekannte Webserver kann Dateien außerhalb des Dokumentenverzeichnisses ungewollt sichtbar machen.

Debian

gnorpm: Hat bis Version 0.95 ein Problem mit Dateien in /tmp.

Mandrake

groff: Liest Kommandos vom aktuellen Arbeitsverzeichnis

Problembeschreibung

Apache: wenn mod_rewrite verwendet wird, können Dateien ungewollt publik gemacht werden.

Problembeschreibung

scp: Sowohl in SSH als auch in OpenSSH kann das Programm Dateien überschreiben, wenn ein böswilliger Server entsprechende Daten liefert. Eine Lösung ist noch nicht bekannt.

Problembeschreibung

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung