Debian
Sicherheitsupdates für Linux-Kernel in Ubuntu und Debian
Ein Sicherheitsupdate für den Linux Kernel schließt eine Lücke, die es lokalen Angreifern ermöglicht über einen Speicherüberlauf ein betroffenes System zum Absturz zu bringen, oder die Benutzerrechte auszuweiten. Nach dem...
Sicherheitsupdate für OpenSSL
Für Debian Lenny ist heute ein Update für OpenSSL erschienen. Durch einen fehlerhaften Wert im Schlüsselaustauschverfahren war ein Denial-Of-Service möglich gewesen.
Debian GNU/Linux 5.0.5
Die 5. große Update von Debian GNU/Linux aka Lenny ist erschienen.
Sicherheitsupdate für Postgresql
In der relationalen Datenbank Postgresql wurden in der stabilen Debian-Version Lenny einige kritische Sicherheitslücken geschlossen. Unter anderem war es möglich über die Implementation der Skriptsprache PERL Schadcode...
Sicherheitslücke in phpmyadmin
Für das bekannte MySQL-Administrationsinterface phpMyAdmin ist eine Sicherheitslücke geschlossen worden. Unter bestimmten Umständen wurde ein Temp-Verzeichnis mit unsicheren Rechten erstellt.
Sicherheitsupdate für Apache
Für den populären Webserver Apache2 ist ein wichtiges Sicherheitsupdate erschienen. Im Modul mod_proxy wurde eine Sicherheitslücke geschlossen die falsche Fehlerabfragen im Backendbereich produziert hat. Ein Angreifer konnte...
Sicherheitslücke in libpng
In allen aktuellen Debian-Versionen wurde eine kritische Sicherheitslücke in der Referenz-Bibliothek für die Unterstützung des Portable Network Graphics Format (PNG) geschlossen. Angreifern war es möglich durch eine...
Sicherheitsupdate für Curl
Ein wichtiges Sicherheitsupdate für das protokollübergreifende Transferprogramm Curl ist erschienen, welches ein Fehler in der Datenkompression behebt. Es wäre dadurch ein Speicherüberlauf möglich gewesen.
Sicherheitsupdate für PHP5
In PHP5 wurde eine kritische Sicherheitslücke geschlossen, die bei der Bearbeitung von bestimmten XML-Daten zu Speicherfehlern führen konnte.
Sicherheitsupdate für DRBD®
Für die freie Netzwerkspeicherlösung DRBD® wurde eine kritische Sicherheitslücke geschlossen, die einem Angreifer erlaubt hätte Aktionen auszuführen, welche nur für Benutzer mit sog. CAP_SYS_ADMIN-Rechten reserviert sind.
