Ubuntu
Ubuntu Pakete von FreeType angreifbar
In den FreeType Bibliotheken sind mehrere Sicherheitslücken bekannt geworden, die es ermöglichen über manipulierte Schriftdateien Schadcode auf dem System einzuschleusen. http://www.ubuntu.com/usn/usn-1013-1 Ein...
Ubuntu Kernel verwundbar
Im Linux Kernel aller aktuellen Ubuntu Versionen von 6.06 bis 10.10 sind mehrere Sicherheitslücken geschlossen worden. http://www.ubuntu.com/usn/usn-1000-1 Die geschlossenen Lücken ermöglichen unter anderem Denial of Service...
OpenSSL durch DOS-Angriff verwundbar
In den SSL-Paketen von Ubuntu ermöglicht es eine Fehlerhafte Verarbeitung von Daten, durch manipulierte Pakete den Dienst zum Absturz zu bringen. Ein Update schließt die Lücke. Das Problem betrifft alle aktuellen Ubuntu...
Sicherheitslücke in Kerberos
In den Programmpaketen des Verzeichnisdienstes Kerberos ab der Ubuntu-Version 10.4 ist eine Sicherheitslücke geschlossen worden. Die Sicherheitslücke ermöglicht es Angreifern über manipulierte Daten den Dienst zum Absturz...
Sicherheitslücke in OpenSSL und Apache geschlossen
Eine schon länger bekannte Sicherheitslücke, die es Angreifern ermöglicht hatte in einen SSL-Tunnel einzubrechen ist in den Ubuntu-Paketen geschlossen...
Mehrere Sicherheitslücken in php5 geschlossen
Eine aktueller Patch für die PHP-Pakete von Ubuntu schließt eine ganze Reihe von Sicherheitslücken. http://www.ubuntu.com/usn/usn-989-1 Betroffen sind alle derzeit gepflegten Ubuntu-Versionen. Einige der geschlossenen...
Sicherheitslücke in dpkg geschlossen
Die schon geschlossene Sicherheitslücke in dem Dekomprimierungsprogramm bzip2 betrifft auch die Paketverwaltung dpkg von Ubuntu und Programme wie dselect die darauf aufbauen. Der Fehler im Programm ermöglicht es Schadcode über...
kritische Sicherheitslücke im Virenscanner clamav
Die im Komprimierungsprogramm bzip2 gefundene Sicherheitslücke (siehe Link am Ende der Nachricht) ermöglicht es auch Schadcode über den Virenscanner clamav auszuführen. Da der Virenscanner häufig mit root-Rechten laufen dürfte,...
kritische Sicherheitlücke in bzip2
In dem (de)komprimierungsprogramm bzip2 ist eine kritische Sicherheitslücke gefunden worden. Durch eine Lücke in der Speicherverwaltung ist es möglich beim Entpacken von Daten Schadcode ausführen zu...
