SUSE schließt mehrere hoch kritische Lücken

SUSE schließt mit den „Updates for Multiple Packages“ eine ganze Reihe von Anfälligkeiten. So sind so ziemlich alle neueren Betriebssysteme von SUSE davon betroffen. Mögliche Anfälligkeiten sind Cross-Site Scripting, Enthüllungen von sensiblen und System-Informationen, Rechte-Ausweitung, Denial of Service (DoS) und Systemzugriff. Weiterhin bereinigen die Updates einen Bug im Paket Squid von SUSE Linux 9.0, der Abstürze verursachen kann. Die Updates können Sie entweder per YaST Online Update (YOU) einspielen oder auf den FTP-Servern von SUSE herunterladen.

Folgende Betriebssysteme sind betroffen: SuSE eMail Server 3.x, SUSE Linux 10, SuSE Linux 7.x, SuSE Linux 8.x, SuSE Linux 9.0, SuSE Linux 9.1, SUSE Linux 9.2, SUSE Linux 9.3, SuSE Linux Connectivity Server, SuSE Linux Database Server, SuSE Linux Desktop 1.x, SuSE Linux Enterprise Server 7, SuSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SuSE Linux Firewall on CD/Admin host, SuSE Linux Office Server, SuSE Linux Openexchange Server 4.x, SuSE Linux Standard Server 8. Eine Auflistung aller Schwachstellen finden Sie in dieser tecSecurity-Meldung. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.