Hoch kritische Lücke in Gentoo-Linux 1.x
Die Schwachstelle lässt sich eventuell ausnutzen um Zugriff auf ein betroffenes System zu erlangen. Ein Gentoo-spezifischer Patch für das mpg123-Paket ist der Grund für die Sicherheitslücke. Diese lässt sich eventuell ausnutzen, um einen Buffer Overflow zu erzeugen. Damit könnte ein potentieller Angreifer beliebigen Code auf einem nicht gepatchten System ausführen. Es steht bereits ein Patch bereit. Die Entwickler raten zu einem Update auf Version „media-sound/mpg123-0.59s-r11“ oder höher. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |