[Security Hole] suse linux glibc pufferüberlauf |
||
|---|---|---|
| #0
| ||
|
29.05.2003, 02:34
Ehrenmitglied
Beiträge: 831 |
||
 
|
|
|
|
29.05.2003, 20:26
Member
 Beiträge: 907 |
#2
hi
8.2 is nicht betroffen und ob sich andere unternehmen da noch ne scheibe abschneiden dürfen, das wage ich zu bezweifeln, denn schau ma in bugtraq, wann die anderen "unternehmen" ihre patches veröffentlicht haben  - SuSE war da ma wieder ne woche hinter hergreez |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vulnerability : SuSE Linux 7.x und 8.x
http://www.suse.de/de/security/2003_027_glibc.html
Patch : ftp://ftp.suse.de
Ein Pufferüberlauf wurde in glibc, das bei der Linnux-Distribution von SuSE mitgeliefert wird, entdeckt. Durch diesen in der Funktion xdrmem_getbytes() kann ein Angreifer einen Denial of Service-Zugriff oder gar beliebigen Programmcode ausführen. SuSE hat mit einem Patch reagiert. Dieser steht zum Download zur Verfügung. Ein Workaround ist lediglich im Deaktivieren bzw. Deinstallieren sämtlicher RPC-basierten Dienste.
SuSE ist sehr gut mit dieser Schwachstelle umgegangen. So haben sie zuerst einen Patch entwickelt und danach die Anwender über die bestehende Sicherheitslücke informiert. Bezüglich der Hintergrundinformationen, wie die Schwachstelle ausgenutzt werden kann, hielt sich SuSE bedeckt. Von dieser professionellen Vorgehensweise kann sich noch so manches Software-Unternehmen ein Stück abschneiden. Um diese Schwachstelle zu bereinigen, sollte man umgehend den von SuSE freigegebenen Patch installieren.
quelle : scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de