Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.09.2004 - 

Patches unbedingt einspielen

Sicherheitslecks in Linux entdeckt

MÜNCHEN (CW) - Open-Source-Entwickler haben schwerwiegende Fehler in zwei Linux-Modulen entdeckt. Diese könnten von Angreifern ausgenutzt werden, um die Kontrolle über ein System zu erlangen.

Betroffen ist unter anderem das Utility "LHA", mit dem sich Archive im Format Lharc komprimieren und wieder entpacken lassen. Bis einschließlich Version 1.14 weist diese mehrere Bugs auf, die das Ausführen von bösartigem Programmcode ermöglichen, wenn ein Anwender ein zuvor präpariertes Archiv entpackt oder eine spezielle Kommandozeile an LHA leitet. Der Sicherheitsspezialist Secunia (http://secunia.com/advisories/12435/) empfiehlt als erste Schutzmaßnahme, unbekannte Archive nicht zu öffnen. Außerdem gibt es von Red Hat, Gentoo und anderen Patches, die das Problem beheben.

Die zweite Schwachstelle betrifft die Bildbibliothek "Imlib" in der Version 1.x und Imlib2 1.x, die unter Gnome für das Betrachten von Grafikdateien verwendet werden. Durch den Fehler lassen sich Bitmaps so manipulieren, dass gefährlicher Code ausgeführt wird, wenn ein Anwender das Bild zum Ansehen öffnet. Ursache hierfür ist ein Buffer Overflow, der beim Dekodieren der Datei auftreten kann. Einige Hersteller wie Mandrakesoft und Gentoo haben bereits damit begonnen, Patches zu verteilen, die das Problem beheben. Auch das Gnome-Projekt hat einen Fix entwickelt. (ave)