SUSE bedolven onder patches
Gepubliceerd: Dinsdag 8 juli 2008
Auteur: Ferry Waterkamp
De OpenSUSE-gemeenschap heeft afgelopen vrijdag een flink aantal patches de deur uit gedaan, onder andere voor de gloednieuwe OpenSUSE 11.0. In totaal twaalf beveiligingsproblemen worden verholpen.
De lekken zijn aangetroffen in de pakketten sudo, courrier-authlib, de gnome-screensaver, ClamAV, PHP 5, ImageMagick en GraphicsMagick, MTR, bind, de pcre-library, tomcat55 en tomcat6, Squid 3.0 en Freetype2. Door de geconstateerde lekken bestaat het risico dat aanvallers bijvoorbeeld Denial of Service- of Cross Site Scripting-aanvallen uitvoeren, gegevens manipuleren of zichzelf toegang tot systemen verschaffen.
De getroffen systemen zijn openSUSE 10.1/10.2/10.3/11.0, SUSE Linux 9.0, SUSE Linux Enterprise Server 9/10 en Novell Open Enterprise Server 1.x. Enkele lekken - zoals die in de MTR - zijn in alle SUSE Linux-gebaseerde producten gerepareerd. De updates zijn binnen te halen via YaST Online Update of SUSE's FTP-servers. Volgens het SUSE Security Summary Report zijn er geen bekende lekken opgegelaten.
Bron: Techworld
