Secunia repariert PSI-Server, SUSE stopft kritische Schwachstellen, VLC warnt vor S3M-Dateien

Secunias "Personal Software Inspector" war für einige Tage nicht einsatzfähig. Das Werkzeu, um Sicherheitslücken in Ihrer Windows-Installation aufzuspüren wollte anscheinend einfach nicht mehr funktionieren. Laut Secunia begannen die Probleme am 5. April 2011, betrafen aber nicht alle Nutzer. Das Problem soll in Kürze bereinigt sein: secunia.com

Der VLC Media Player enthält eine Sicherheitslücke, mit der sich Cyberkriminelle Systemzugriff ergaunern können. Bestätigt ist die Schwachstelle für Version 1.1.8 auf Windows- und Mac-OS-X-Systemen. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke ist al hoch kritisch eingestuft. Anwender sollten derzeit nur S3M-Dateien aus vertrauenswürdigen Quellen öffnen: sec-consult.com

Die Wireshark-Installation in SUSE Linux Enterprise Server ist anfällig für DoS-Angriffe. Im schlimmsten Fall könnten die Schwachstellen Systemzugriff erlauben. Betroffen sind SUSE Linux Enterprise Server (SLES) 10 und 11. Administratoren sollten die bereitgestellten Updates mittels der üblichen Quellen einspielen. Die Schwachstellen sind als hoch kritisch deklariert: hermes.opensuse.org

Red Hat stellt Updates für postfix bereit. Eine weniger kritische Schwachstelle könnte sich zu Datenmanipulation oder Enthüllung sensibler Daten ausnutzen lassen. Betroffen sind Red Hat Desktop 4.x, Red Hat Enterprise Linux 5 (Server), Red Hat Enterprise Linux AS 4, Red Hat Enterprise Linux Desktop 5, Red Hat Enterprise Linux ES 4 und Red Hat Enterprise Linux WS 4. Updates sind via Red Hat Network erhältlich: rhn.redhat.com

F-Secure stellt ein! Die Sicherheits-Experten suchen Verstärkung für die Teams in Helsinki oder Kuala Lumpur. Es sind diverse offene Stellen verfügbar: f-secure.com (jdo)