Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.10.2004

Gefälschte Linux-E-Mails

Red Hat warnt vor neuen Schwachstellen.

Mehrere Sicherheitsprobleme machen Linux-Anwendern derzeit zu schaffen. Der Distributor Red Hat warnt seine Kunden vor einer gefälschten Mail, die Betrüger derzeit verschicken. Sie ist als Sicherheitsmeldung getarnt, gibt vor, von Red Hats Sicherheitsteam zu stammen, und fordert den Empfänger zum Download eines Sicherheits-Updates für die Versionen 7 bis 9 des Red Hat Linux auf. Auch für das Linux-Project "Fedora" soll das Update gelten. Über einen in der E-Mail enthaltenen Link versuchen die Angreifer, arglose Benutzer auf eine gefälschte Fedora-Site zu locken. Der dort herunterzuladene Code ist nach Einschätzung des Distributors wahrscheinlich schädlich. Red Hat weist in diesem Zusammenhang darauf hin, dass seine Sicherheitsnachrichten immer nur von der Adresse secalert @redhat.com kommen und mit "GNU-Privacy-Guard"-Schlüsseln digital signiert sind.

Außerdem warnen Hersteller vor neuen Bugs, die in zwei Linux-Komponenten gefunden wurden. Sie betreffen die Komponenten "Gaim" und "libtiff", die viele Grafikprogramme unter Linux für das Decodieren von "Tagged-Image-File-Format"- (TIFF-)Dateien verwenden. Hacker könnten diese Schwachstellen ausnutzen, so dass beim Anschauen von manipulierten Bildern auf ungepatchten Systemen Schadcode ausgeführt wird. Anwender sollten daher schleunigst Updates besorgen, die die Lücke schließen. (ave)