Software::Security
Sicherheitslücken in mehreren Programmen
Mehrere Meldungen zu Sicherheitslücken und Updates erreichten uns in den letzten Tagen.
Slackware meldet ein Update für PPP. In einem Skript wurde das /tmp-Verzeichnis auf unsicheren Weise benutzt. Dieses Problem dürfte Slackware-spezifisch sein.
In Red Hat 7 gibt es einen Fehler bei bestimmten Permission Checks im Cyrus-sasl Server. Dieser Update behebt das Problem.
SuSE meldet einen Pufferüberlauf in der ncurses-Library. Sicherheitskritisch wird dieses Problem nur bei SUID-Programmen. SuSE schreibt, daß man das Problem in der Library zwar beheben könne (ein Update scheint aber noch nicht zu existieren), doch sei die Gefahr groß, daß weitere ähnliche Probleme in der Library lauern. Daher wird derzeit nur ein Skript angeboten, das die Permissions aller mit ncurses gelinkten Programme prüft.
Ein Bug in nss_ldap kann in Kombination mit dem nscd-Daemon, der in vielen aktuellen Distributionen automatisch gestartet wird, zu einem Hängen des Systems führen. Updates gibt es von Red Hat und Mandrake.
Kein neues, sondern ein altes Problem hat Red Hat beseitigt, indem eine korrigierte Version von dump für die älteren Distributionen von Red Hat erstellt wurde.
Und noch einmal Red Hat: Die Sicherheitsmeldung über gnorpm wurde in einer korrigierten Fassung nochmals veröffentlicht.
