SUSE-Update bereinigt fünf Sicherheitslücken

Thomas Biege aus dem SUSE-Team hat eine Sicherheitsanweisung veröffentlicht, die besagt, dass die Entwickler fünf Sicherheitslücken geschlossen haben. Ausnutzen lassen sich die Lücken laut Secunia für Systemzugriffe, DoS-Angriffe und Cross-Site Scripting. Unter anderem schließt eine neue Opera-Version eine kritische Schwachstelle im Browser der gleichnamigen Softwareschmiede. Ebenfalls behoben sind Ungereimtheiten in den Paketen graphviz, libexiv2 / exiv2, tomcat 5 und libgadu.

Die Entwickler empfehlen ein Einspielen der neuesten Pakete. Diese erhalten Sie entweder über YOU (YaST Online Update) oder über Suses FTP-Server. Betroffen sind folgende Versionen: openSUSE 10.2 – 11.0, SLE SDK 10 SP1/SP2 und SLED 10 SP1 / SP2. Die Tomcat-Lücke besteht darüber hinaus in den Varianten NLD 9 SDK, Novell Linux POS 9, Open Enterprise Server, SLES 9 und SLES 10 SP1 / SP2. (jdo)