SuSE, Red Hat und Mandrake schließen Lücken

SuSE aktualisiert mehrere Pakete, deren Warnstufe als hochkritisch eingestuft wird. Die fehlerhaften Pakete ermöglichen Cross Site Scripting, DoS-Attacken, Systemzugriff und die Umgehung von Sicherheitsmechanismen. Weitere Informationen und Links zu den Patches finden Sie im zugehörigen Security Report von tecCHANNEL.

Red Hat stopft ebenfalls eine hochkritische Lücke, mit der sich ein System von extern kompromittieren lässt. Angreifer können über eine speziell präparierte PDF-Datei einen Pufferüberlauf erzeugen und Zugriff auf das System erlangen

Mandrake beseitigt ein Sicherheitsproblem, das durch die fehlerhafte Grafikbibliothek imlib entsteht. Externe Angreifer können darüber auf das System zugreifen oder eine DoS-Attacke starten. Der Nutzer muss dazu eine speziell präparierte Grafik des Angreifers öffnen.

Die Security Reports der letzten sieben Tage lassen sich bei tecCHANNEL nachlesen. Im aktuellen Thema des Tages - Linux: Kritische Bugs und Fixes - finden Sie detaillierte Informationen zu Sicherheitslücken im Kernel und in populären Anwendungen. (jdo)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.