Sicherheitslücke in SuSe-Linux 6.x

Die Sicherheitswächter von SuSe melden eine Lücke im Webserver-Paket thttpd. Ein ungeprüften Puffer der Datumsroutine erlaubt Hackern einen Angriff. SuSe bietet dagegen einen Patch an.

Die Routine tdate_parse() der SuSe-Linux Versionen 6.2 und der brandneuen Version 6.3 reagiert bei einer zu langen Eingabe nicht so, wie sie sollte und überschreibt den Codebereich. Ein Hacker könnte dies ausnutzen, um anschließend selbstgestrickte Befehle auf dem Webserver auszuführen. Da nach erfolgreichem Hack die Rechte des thttp-Demons zur Verfügung stehen, können beispielsweise Websites vom Löschen bedroht sein. SuSe bietet auf seinem FTP-Server ein Update des Paketes zum Download an. Wie SuSe mitteilt, sind alle Unix-Systeme betroffen, die den thttpd-Server verwenden. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in SuSe-Linux 6.x

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor