Miklós
-7 °C
2 °C

Javítást adott ki a SuSE, Red Hat és a Mandrake

TecChannel
2005.01.14. 16:21
A SuSE, Red Hat és Mandrake Linux-disztribútorok javításokat adtak ki súlyos biztonsági hiányosságok kiküszöbölésére. A SuSE magas kockázati besorolás mellett több komponenst is javít, mivel a rendszer rossz esetben Cross Site Scripting és DoS támadások áldozata lehet. Ezen kívül a támadó megkerülheti a biztonsági mechanizmusokat és átveheti a gép feletti irányítást.

A Red Hat szintén egy kritikus hibát javít, amelyen át különben kívülről támadható lehet a rendszer. A támadók preparált PDF-fájlon keresztül tártúlcsordulást válthatnak ki és hozzáférhetnek a számítógéphez.

A Mandrake olyan biztonsági problémát számol fel, amely a hibás imlib grafikai könyvtár miatt lép fel. Külső támadók ezen keresztül hozzáférhetnek a rendszerhez, és DoS-támadást indíthatnak. A felhasználótól mindehhez annyi közreműködés szükséges, hogy megnyissa a grafikának álcázott preparált fájlt.