Novell dicht kritische lekken in SLES 9
Gepubliceerd: Donderdag 3 juli 2008
Auteur: Ferry Waterkamp
Novell heeft gisteren een update uitgebracht voor versie 9 van zijn SuSE Linux Enterprise Server en Desktop. De update moet enkele lekken in het OS dichten.
Volgens Novell gaat het om een kritische update. De leverancier heeft de lekken dan ook een 9 gegeven op een schaal van 10. Een eerste lek (CVE-2007-6282) stelt aanvallers in de gelegenheid om de IPSec/IPv6-stack uit de lucht te schieten door het sturen van slechte ESP (Encapsulating Security Payload)-pakketjes. Een ander lek (CVE-2008-1615) maakt een Denial of Service-aanval mogelijk waardoor de machine kan crashen. Ook bestaat het gevaar dat hackers kwaadaardige code uitvoeren.
De update repareert daarnaast ook nog enkele bugs en waardeert OCFS2 op naar versie 1.2.9. Novell adviseert om de update te installeren via de YaST Online Update (YOU)-tool. is de enige optie. Novell benadrukt in zijn beveiligingsadvies dat er geen work-around is. Gebruikers van SLES 10, dat zo'n twee jaar geleden werd geïntroduceerd, hebben overigens niets te vrezen.
Bron: Techworld
