Unternehmen
Zu früher Bugfix von Red Hat
Red Hat hat ein Sicherheits-Update zu früh herausgegeben und damit seine Mitbewerber verärgert.
Üblicherweise arbeiten die Distributoren zusammen, wenn es um Sicherheits-Korrekturen geht, damit Updates für alle Distributionen gleichzeitig verfügbar sind. Eine Korrektur für einen Fehler in Wu-FTPD, der einem Angreifer das Erlangen von root-Rechten ermöglicht, wurde bereits von Red Hat veröffentlicht, obwohl erst der 3. Dezember als Veröffentlichungstermin ausgemacht war. "Dieser Termin wurde festgelegt, damit die neuen Pakete von den Distributoren getestet werden können," meinte Roman Drahtmüller von SuSE. "Wenn ein solcher Termin nicht eingehalten wird, befinden sich Distributoren in einer unangenehmen Situation, weil ihre Benutzer keine aktualisierten Pakete herunterladen können".
Red Hat hat sich dafür entschuldigt und Maßnahmen ergriffen, damit dies in Zukunft nicht mehr passieren kann. Das Paket von Red Hat sei fertiggestellt gewesen und man hätte noch warten wollen, doch ein Administrator hatte versehentlich dieses Update zusammen mit einigen anderen veröffentlicht.
