Updates für Ubuntu, openSUSE und Joomla!. Ungeflickte Schwachstelle in Trend Micro DLP

Ein Kernel-Update für Ubuntu 10.10 "Maverick Meerkat" schließt diverse Sicherheitslücken. Diese lassen sich zur Umgehung der Sicherheitsrichtlinien, Enthüllung sensibler Daten, Rechteausweitung, DoS und Systemzugriffe ausnutzen. Alles in allen ist das Update aber als weniger kritisch eingestuft. Anwender können das neueste Herzstück über die üblichen Kanäle einspielen: lists.ubuntu.com

Die Entwickler von openSUSE haben ein wichtiges Update für Java zur Verfügung gestellt. Damit werden Sicherheitslücken in java-1_6_0-openjdk geschlossen, die als hoch kritisch eingestuft sind. Denkbar ist Datenmanipulation, Enthüllung sensibler Informationen, DoS und Systemzugriff. Betroffen sind openSUSE 11.3 und 11.4. Anwender sollten nach Möglichkeit die aktuelisierten Pakete mittles zypper Paket-Manager einspielen: hermes.opensuse.org

Ein Sicherheits-Update für Joomla! Bessert als kritisch eingestufte Schwachstellen aus. Insgsamt vier Sicherheitslücken haben die Entwickler mit Version 1.6.4 geschlossen. Diese lassen Umgehung der Sicherheitsrichtlinien, Cross Site Scripting und Enthüllung sensibler Informationen zu. Betroffen sind Joomla! 1.6.3 und früher: joomla.org

Für eine Sicherheitslücke in Trend Micro Data Loss Prevention Management Server 5.x gibt es derzeit kein Update. Eingaben werden nicht ausreichend überprüft, bevor die Software diese weiter verwendet. Somit lassen sich sensible oder System-Daten enthüllen. Die Sicherheitslücke ist als weniger kritisch kategorisiert. Betroffen ist Version 5.5. Andere Ausgaben könnten ebenfalls anfällig sein: exploit-db.com (jdo)