Debian
Sicherheitsupdate für Curl
Ein wichtiges Sicherheitsupdate für das protokollübergreifende Transferprogramm Curl ist erschienen, welches ein Fehler in der Datenkompression behebt. Es wäre dadurch ein Speicherüberlauf möglich gewesen.
Sicherheitsupdate für PHP5
In PHP5 wurde eine kritische Sicherheitslücke geschlossen, die bei der Bearbeitung von bestimmten XML-Daten zu Speicherfehlern führen konnte.
Sicherheitsupdate für DRBD®
Für die freie Netzwerkspeicherlösung DRBD® wurde eine kritische Sicherheitslücke geschlossen, die einem Angreifer erlaubt hätte Aktionen auszuführen, welche nur für Benutzer mit sog. CAP_SYS_ADMIN-Rechten reserviert sind.
Updates für Mysql
Für die Dabian-Pakete der verbreiteten Datenbanksoftware MySQL sind Updates erscheinen. Eine Fehlerbeschreibung liegt zur Zeit noch nicht vor. Es liegt aber nahe, dass das Update die gleichen Sicherheitslücken schließt, die vor...
Updates für otrs2
Für das populäre Ticketsystem otrs2 wurden einige Sicherheitslücken in den Datenbankabfragen geschlossen, die SQL-Injections erlaubt hätten. Debian Etch ist von diesen Sicherheitslücken nicht...
Updates für Squid
Es wurde eine kritische Sicherheitslücke im populären Webproxy Squid geschlossen. Indem man DNS-Anfragen mit nur einem Header sendet, konnte man ein Denial Of Service verursachen und die Anwendung zu Absturz...
Updates für lighthttpd
Im minimalistischem Webserver lighthttpd wurde eine Sicherheitslücke entdeckt, welche durch falsche Speicherverwaltung, ein Denial Of Service ermöglicht hätte. http://www.debian.org/security/2010/dsa-1987
Updates für FUSE
Eine Sicherheitslücke in dem Userspace Filesystem FUSE hätte es lokalen Angreifern, zu denen auch alle laufenden Programme zählen, ermöglicht unberechtigt Dateisysteme auszuhängen und so anderen Benutzern oder Programmen schaden...
Updates für sendmail
Eine Sicherheitslücke im Mail Delivery Agend sendmail ermöglichte Angreifern, wegen unzureichender Validierung, die Manipulation von X.509-Zertifikaten und so Sicherheitsrichtlinien zu...
Update für libxerces2-java
Im validierenden XML-Parser für Java libxerces2-java wurde eine Sicherheitslücke geschlossen, die es Angreifern ermöglicht hätte über speziell präparierten XML-Dateien ein Denial Of Service...
