Schöne Bescherung: Wichtige Sicherheits-Updates für FreeBSD

Das Timing ist laut eigener Aussage alles andere als günstig. Allerdings habe man keine andere Wahl gehabt, weil in telnetd eine Sicherheitslücke (FreeBSD-SA-11:08.telnetd) ist, mit der sich von außen root-Zugriff ergaunern lässt. Die Schwachstelle wird laut eigenen Angaben auch schon aktiv ausgenutzt. Glücklicherweise benutzen die meisten Anwender in der heutigen Zeit SSH statt Telnet. Dennoch sahen sich die Entwickler gezwungen, ein Update auszugeben.

Die anderen Sicherheits-Anweisungen drehen sich im ftp unter chroot, pam, pam_ssh, und named. Betroffen sind alle derezit unterstützten Versionen von FreeBSD. Für die Ausgaben 7.3, 7.4, 8.1 und 8.2 gibt es Flicken, die sich mit dem Befehl freebsd-update einspielen lassen. (jdo)