[Security Hole] suse linux glibc pufferüberlauf

#0
29.05.2003, 02:34
Ehrenmitglied

Beiträge: 831
#1 Datum : 27.05.2003

Vulnerability : SuSE Linux 7.x und 8.x

http://www.suse.de/de/security/2003_027_glibc.html

Patch : ftp://ftp.suse.de

Ein Pufferüberlauf wurde in glibc, das bei der Linnux-Distribution von SuSE mitgeliefert wird, entdeckt. Durch diesen in der Funktion xdrmem_getbytes() kann ein Angreifer einen Denial of Service-Zugriff oder gar beliebigen Programmcode ausführen. SuSE hat mit einem Patch reagiert. Dieser steht zum Download zur Verfügung. Ein Workaround ist lediglich im Deaktivieren bzw. Deinstallieren sämtlicher RPC-basierten Dienste.

SuSE ist sehr gut mit dieser Schwachstelle umgegangen. So haben sie zuerst einen Patch entwickelt und danach die Anwender über die bestehende Sicherheitslücke informiert. Bezüglich der Hintergrundinformationen, wie die Schwachstelle ausgenutzt werden kann, hielt sich SuSE bedeckt. Von dieser professionellen Vorgehensweise kann sich noch so manches Software-Unternehmen ein Stück abschneiden. Um diese Schwachstelle zu bereinigen, sollte man umgehend den von SuSE freigegebenen Patch installieren.

quelle : scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
29.05.2003, 20:26
Member
Avatar Emba

Beiträge: 907
#2 hi

8.2 is nicht betroffen
und ob sich andere unternehmen da noch ne scheibe abschneiden dürfen, das wage ich zu bezweifeln, denn schau ma in bugtraq, wann die anderen "unternehmen" ihre patches veröffentlicht haben ;) - SuSE war da ma wieder ne woche hinter her

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »