News 21.09.1999, 22:00 Uhr

Linux: Schwere Sicherheitsmängel!

In einigen Modulen von Linux sind Insidern zufolge schwerwiegende Mängel aufgetreten.
Betroffen sind: die Proftpd-Versionen 1.2.0pre6 und früher, Lynx-Versionen 2.8.2 und früher sowie Mars_nwe 0.99 und früher. Bei den Proftpd-Versionen 1.2.0pre6 und früher können Hacker über das häufig verwendete Buffer-Overflow-Verfahren Root-Zugriff auf das Linux-System erhalten. Derzeit gibt es keinen Bugfix für das Problem. Insider raten, das Paket zu deinstallieren. Aus den meisten Linux-Distributionen wird das Paket zunächst entfernt, bis alle Sicherheitslücken geschlossen sind. Bei den entsprechenden Lynx-Versionen überprüft der Browser beim Aufruf externer Programme (beispielsweise telnet) nicht die angeforderte Adresse. So lässt sich beispielsweise über den Link <A HREF=telnet://-n.rhosts>Click me</A> erreichen, dass der Telnet-Client die Datei rhosts im aktuellen Verzeichnis anlegt oder überschreibt. Patches gegen dieses Problem sind auf der Suse-Website zu finden.
Auch in Mars_nwe 0.99 und früher finden sich verschiedene ungeprüfte Puffer, die zu einem Überlauf führen und damit einem Hacker Root-Zugriff gewähren können. Auch hier gibt es einen Patch auf der Website von Suse.



Kommentare
Es sind keine Kommentare vorhanden.