Security Updates verfügbar

verfasst von:  Lars  am 15.Dezember 2005

Inzwischen sind für den SLSS 192 Patches erschienen: Ein Kernel-Sicherheitsupdate mit der Releasenummer 2.4.21-304 und ein PHP-Sicherheitsupdate mit der Release-Nummer 4.2.2-498 sind seit heute verfügbar und können über YOU oder die Konsole eingespielt werden.

6 verschiedene Sicherheitsmeldungen werden im PHP4-Update behoben. Diese sind im Detail nachzulesen auf http://www.cve.mitre.org/, einer zentralen Sammelstelle für Sicherheitsmeldungen. (Gefixt wurden: CVE-2005-3353, CVE-2005-3389, CVE-2005-3390, CVE-2005-3054, CVE-2005-3391, CVE-2005-3883)

Das Kernel-Update behebt acht verschiedene Sicherheitsprobleme
(siehe CVE-2005-3783, CVE-2005-3044, CVE-2005-2490, CVE-2005-3806, CVE-2005-3275, CVE-2005-2457, CVE-2005-2458, CVE-2005-2459 auf http://www.cve.mitre.org/) - andererseits werden auch folgende Fehler behoben:
  • Eine Race-Condition bei dcache Einträgen wurde beseitigt

  • Die Fehlermeldung "treason uncloaked" wird bei TCP Window Size (snd_wnd) Änderungen nicht mehr ausgegeben

  • Dateisysteme können jetzt die Meldung NFSERR_JUKEBOX an den NFS-Server zurückgeben.

  • SCSI Controller Parameter sind jetzt besser dokumentiert

  • Ein Patch für NFS ACLs wurde eingefügt

  • Die Fehlermeldung der Funktion ip_conntrack_expect_related wurde verbessert

  • Der SCSI-Controller EMC Invista wurde zur LUN-Blacklist hinzugefügt

  • Ein USB-Problem mit dem OHCI Chipsatz wurde behoben

  • Die Coredump-Ausgabe wurde verbessert

  • Das TSC (timestampcount) Register wird jetzt als Quelle für den "hangcheck timer" verwendet

PDF PDF  |  Druckerfreundliche Ansicht Drucken  |  Hits: 65788

Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Alle Menschen sind klug: die einen vorher, die anderen hinterher.

-- anonymous