Pflaster für SuSE Linux

SuSE warnt vor mehreren Schwachstellen in seinen Produkten [1]. Eine findet sich in der so genannten Zlib-Bibliothek: Ein Fehler beim Import bestimmter Daten kann von Angreifern dazu ausgenutzt werden, eine DoS-Attacke zu starten [2]. Betroffen sind SuSE Linux 9.1 und Linux Enterprise Server 9. Ein Patch für das Problem steht zum Download bereit [3].

Zwei weitere Lecks finden sich im Linux-Kernel 2.6 [4]. Eines davon ermöglicht die Ausführung von DoS-Angriffen. Über das zweite kann der Kernel zum Absturz gebracht werden. Betroffen sind neben SuSE Linux 9.1 die älteren Versionen 8.1, 8.2 und 9.0 sowie die SuSE-Applikationen Linux Database Server, eMail Server III 3.1, Linux Enterprise Server 8/9, Linux Connectivity Server und Linux Office Server. Auch für diese Schwachstellen bietet SuSE bereits Patches an [5].