Ubuntu News

Sicherheitsupdate f�r Ghostscript

Wed, 14 Jul 2010 10:06:00 +0200

F�r alle g�ngigen Ubuntu Versionen ist ein Update f�r Ghostscript erschienen, welches diverse Sicherheitsl�cken schlie�t.
Zum Beispiel war es m�glich durch modifizierte Dateien eine denial of service zu verursachen, oder Schadcode mit den Userrechten des derzeitigen Benutzers auszuf�hren.
Eine vollst�ndige Liste aller geschlossenen L�cken findet man unter: http://www.ubuntu.com/usn/usn-961-1

Sicherheitsupdate libpng

Thu, 08 Jul 2010 16:30:00 +0200

Heute ist ein Update f�r die Bibliothek libpng erschienen. Dieses Update betraf alle g�ngigen Ubuntu Versionen. Angreifern war es m�glich durch modifizierte *.PNG Files einen denial of service auszul�sen. Nach erfolgreichem einspielen des Updates ist ein Neustart des Systems notwendig.

Sicherheitsupdate f�r sudo

Thu, 01 Jul 2010 11:55:00 +0200

F�r das Programm sudo ist heute ein Sicherheitsupdate erschienen, das alle Ubuntu-Versionen betrifft. In der Standardeinstellung von Ubuntu hat sudo die gesetzten Umgebungsvariablen ungen�gend �berpr�ft. Diese Sicherheitsl�cke h�tte ein lokal angemeldeter Benutzer ausnutzen k�nnen, um Schadcode auszuf�hren.

Sicherheitsupdate f�r Parted

Sat, 26 Jun 2010 17:59:00 +0200

Heute ist ein Sicherheitsupdate f�r das Partitionswerkzeug Parted unter Ubuntu 10.04 erschienen. Betroffen waren die Pakete: language-selector-common libparted0 libparted0debian1 parted Leider liegen uns hierzu noch keine weiteren Informationen zu. Sobald diese ver�ffentlicht werden, reichen wir diese hier unverz�glich nach. -Update- Leider wurde von offizieller Seite kein Report nachgereicht.

Sicherheitsupdate f�r Cups

Tue, 22 Jun 2010 10:57:00 +0200

Mehrere Sicherheitsl�cken wurde im Druckdienst Cups geschlossen. Es w�ren sogenannte "Cross-Site-Request-Forgery-Attacken" (CSRF) m�glich gewesen. Ein entfernter Angreifer konnte den Benutzer auf speziell pr�parierte Webseiten locken und Zugang zu vertraulichen Daten �ber den Druckdienst Cups erlangen. Eine andere Sicherheitsl�cke betrifft die Speicherverwaltung. Hier w�re es f�r einem entfernten Angreifer m�glich gewesen, Speicher�berl�ufe zu erzeugen und ein Denial-Of-Service auszuf�hren.

Sicherheitsupdate f�r libtiff4

Tue, 22 Jun 2010 10:55:00 +0200

Eine Sicherheitsl�cke wurde in der wichtigen Bibliothek des Druckdienstes Cups geschlossen. Durch speziell pr�parierte Bilder im Tiff-Format konnte ein entfernter Angreifer Schadcode oder ein Denial-of-Service ausf�hren.

Sicherheitsupdate f�r Apache 2

Sat, 19 Jun 2010 00:00:00 +0200

F�r Ubuntu 8.04 sind Sicherheitsupdates f�r den Webserver Apache 2 erschienen. Genaue Details fehlen von offizieller Seite. Diese werden hier erg�nzt, sobald welche ver�ffentlicht werden.

Sicherheitsupdate f�r Samba

Wed, 16 Jun 2010 21:24:00 +0200

In den Samba Paketen Ubuntu 6.06, 8.04 und 9.04 ist eine Sicherheitsl�cke geschlossen worden. http://www.ubuntu.com/usn/usn-951-1
Die Sicherheitsl�cke h�tte es Angreifern erm�glicht Schadcode mit root-Rechten auszuf�hren.

Mysql Update

Thu, 10 Jun 2010 09:32:00 +0200

F�r die Mysql-Pakete in Ubuntu ist ein Sicherheitsupdate erschienen. Ein Fehlerbericht ist uns bislang nicht bekannt.
Beim Einspielen des Updates auf Systemen mit Master-Master oder Master-Slave Replikation haben wir w�hrend des Updates kritische Probleme beobachtet. 1) Die Bin�r-Logs f�r die Replikation werden nach dem Update mit den rechten root.root angelegt. L�uft die Datenbank unter dem Benutzer mysql, kann sie die eigenen Logfiles nicht mehr lesen. Die Replikation wird unterbrochen. Die Rechte lassen sich mit chown mysql.mysql wieder korrigieren. 2) Kritischer ist das Problem, dass nach dem Update die Rechte des Datenbankusers "debian-sys-maint" ge�ndert sind. Das Problem k�nnte im Zusammenhang mit einem recht alten Fehlerbericht im Ubuntu-Launchpad stehen. https://bugs.launchpad.net/ubuntu/+source/mysql-dfsg-5.0/+bug/153868 Um das Problem zu beheben muss in der Datenbank das Passwort des Benutzers in das �ndern, das in der Datei /etc/mysql/debian.cnf steht. GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED BY 'sehrgeheim' WITH GRANT OPTION; L�uft die Datenbank nicht mehr. sollte sie sich mit der Option mysqld --user=mysql --skip-networking --datadir= &

Sicherheitsl�cke in C Bibliotheken

Wed, 26 May 2010 08:43:00 +0200

Mehrere Sicherheitsl�cken in den C-Bibliotheken libc6 sind f�r Ubuntu Systeme geschlossen worden.
Verschiedene Fehler im Programmcode h�tten das Erlangen von Root-Rechten, Denial- of-Service Angriffe, oder das Ausf�hren von Schadcode m�glich gemacht.
http://www.ubuntu.com/usn/USN-944-1

Sicherheitsl�cke in PostgreSQL

Fri, 21 May 2010 21:07:00 +0200

F�r die Ubuntu-Pakete von PostgresSQL sind mehrere Sicherheitsl�cken bekannt geworden. Zwei Sicherheitslecks erm�glichen es Schadcode auf betroffenen Systemen auszuf�hren. Ein Update existiert f�r alle g�ngigen Ubuntu Versionen.
http://www.ubuntu.com/usn/USN-942-1

Sicherheitsl�cke in Ubuntu-Kerberos-Modulen

Thu, 20 May 2010 08:35:00 +0200

In dem Authentifizierungssystem Kerberos sind zwei Sicherheitsl�cken entdeckt worden, die es Angreifern erm�glichen von der Ferne den Dienst zum Absturz zu bringen. Ein f�r alle g�ngigen Ubuntu Systeme erschienener Patch behebt das Problem.