SUSE behebt hoch kritische Lücken

SUSE hat Updates zur Verfügung gestellt, die unter anderem hoch kritische Lücken beheben.

Die Lücken lassen sich ausnutzen, um ein betroffenes System via Cross-Site Scripting zu kompromittieren. Ein Fehler betrifft die Applikation mediawiki, bei der ein HTML-Injection-Problem bestand. Auch der Fehler in Horde wurde behoben. Durch ein Code-Injection-Problem war es Angreifern von remote möglich, PHP-Code auszuführen. Ebenfalls wurde ein Bug in der cairo-Bibliothek gefixt, der sich zu einem „Denial Of Service“-Angriff ausnutzen lässt. Diese Bibliothek ist unter anderem wichtig für Evolution.

Novell rät zu einem Update. Dieses können Sie entweder über das Yast Online Update oder via SUSE-Ftp-Seite einspielen. Betroffen sind die Versionen SUSE Linux 10 und SUSE Linux 9.3. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme