Security-Updates für den SLSS

verfasst von:  Lars  am 09.Mrz 2006

Mit Sicherheitsupdates für tar, zoo, gpg, liby2util, Kernel, PHP4, OpenSSH, authldap, cups, devs und perl sowie empfohlenen Updates für Squid, net-tools, nss_ldap, cyrus-imapd und procmail sind seit Ende Dezember 2005 wieder einige Update für den SLSS im Maintainance Portal von SUSE erschienen.

Diese stehen Nutzern mit entsprechenden Maintenance Verträgen über YOU zur Verfügung.
Hier noch genauere Beschreibungen der behobenen Probleme.
PaketnameBeschreibungVersion
Squidunvollständige DNS-Antworten können Squid zum Absturz bringen2.4.STABLE7-301
tarBugfix für die Sicherheitslücke CVE-2002-0399 (und CVE-2005-1918)2.2.5-235
zooein buffer overflow bei der Verarbeitung langer Dateinamen wurde behoben2.10-866
gpgRückgabewert von gpg Verifikationen behoben (CVE-2006-0455)1.0.7-181
liby2utilsiehe gpg (CVE-2006-0803)2.6.24-4
net-toolsbugfix für Probleme mit ifconfig bei manchen Schnittstellen1.60-568
nss_ldapbugfix für Probleme, welche Applikationen die nss_ldap benutzen, die mit vielen Mitgliedern in LDAP-Gruppen zusammenhängen (u.a. suad-Probleme)199-188
kernelBehobene Sicherheitsprobleme: CVE-2005-3623, CVE-2004-1058, CVE-2005-25532.4.21-306
PHP4Cross-Site-Scripting (XSS) und open-basedir bugs (CVE-2006-0208, CAN-2005-3054) behoben4.2.2-500
cyrus-imapdnutzt jetzt skiplist Datenbankdateien anstellen von alten Berkely-DBs2.1.16-60
OpenSSHscp Problem behoben (CVE-2006-0225)3.4p1-270
authldapFormat string Fehler behoben (CVE-2006-0150)1.6.0-883
procmailbehebt Probleme mit der biff/comsat Benachrichtigung, wenn Quota erreicht wird.3.15.1-550
cupsInteger overflows in pdftops behoben (CVE-2005-3191, CVE-2005-3192)1.1.15-181
devsRechte von einigen Schnittstellen wurden zu offen gesetzt, eingeloggte Benutzer konnten so u.U. z.B. Tastatureingaben mitlesen (CVE-2005-3631)2006.1.10-2
perlInteger overflow in den format string Funktionen behoben (CVE-2005-3962)5.8.0-204

PDF PDF  |  Druckerfreundliche Ansicht Drucken  |  Hits: 69376

Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

FRAU.ZIP - Grossartiges Programm aber keine Doku!

-- anonymous