alert

Bufferoverflow in Xfree86

Ein Bufferoverflow erlaubt es code als root auszuführen. Ein Patch ist verfügbar. Mehr bei Heise.

Microsoft, their security concept and the patch-day(s)

One should think that this is the same as everyday:
another ugly exploit in windows.
So wait until the patch-day comes and everything is fine.

But this exploit was far to dangerous even for Microsoft, so they announced the second patch-day in February.

But this time something was different: the news of this exploit spread through the internet and even some newspaper printed articles.
This publicity is normally found on wide-spread viruses only.
Even F.A.Z.-Online - normally known as a buisiness related newspaper - and the Bild-Zeitung - germanys most printed daily newspaper - quoted Microsoft's Security Manager, Mr. Stephen Toulouse, claiming that the new patch fixes a profound and extensive security problem. (FAZ-article, article from Bild, article from SZ

Zeit um auf Kernel 2.4.24 Stable zu gehen

Denn dort ist ein Fehler in mremap() behoben.

Neue Wurm-Variante Sober.b gesichtet

Für uns nicht gefährlich, jedoch wird es doch den einen oder anderen interessieren.

Die Hersteller von Antiviren-Software haben eine Variante des Ende Oktober durch die Netze tobenden Sober-Wurms gesichtet und ihn W32/Sober.b genannt. Wesentlich Neues bringt er nicht mit.

OpenSSH mit weiteren Problemen

Das Fehlerfinden in OpenSSH ist leider noch nicht zu Ende. Die debian security mailing list berichtet über die Behebung von weiteren 4 Schwachstellen in OpenSSH.

Firewall und Router Betreiber aufgepaßt!

Wie die debian security mailing list bekannt gab, wurde eine fehlerhafte Filterregel im ipmasq Paket behoben.

Fehler in KDM behoben

Wie wir bereits berichteten ist im KDM ein Fehler gefunden worden. Die debian security mailing list meldet nun die Behebung des Fehlers in den neuen Versionen der folgenden debs:

sendmail Buffer Überlauf

Im sendmail sind heute, laut debian-security-announce Mailing Liste, zwei Buffer Überläufe beschrieben worde.

OpenSSH Buffer Handhabung

Im OpenSSH sind gestern und heute, laut debian-security-announce Mailing Liste, mehrere Probleme bei der Handhabung von Buffern entdeckt.

Pine

Pine, Probleme mit mögl. Bufferoverflow, auch SuSE 7.3 PPC Edition betroffen (und andere sicher auch).

Inhalt abgleichen