SUSE behebt hoch kritische Lücken
Die Lücken lassen sich ausnutzen, um ein betroffenes System via Cross-Site Scripting zu kompromittieren. Ein Fehler betrifft die Applikation mediawiki, bei der ein HTML-Injection-Problem bestand. Auch der Fehler in Horde wurde behoben. Durch ein Code-Injection-Problem war es Angreifern von remote möglich, PHP-Code auszuführen. Ebenfalls wurde ein Bug in der cairo-Bibliothek gefixt, der sich zu einem „Denial Of Service“-Angriff ausnutzen lässt. Diese Bibliothek ist unter anderem wichtig für Evolution.
Novell rät zu einem Update. Dieses können Sie entweder über das Yast Online Update oder via SUSE-Ftp-Seite einspielen. Betroffen sind die Versionen SUSE Linux 10 und SUSE Linux 9.3. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |