Slackware Security 2006

Hier findet Ihr Themen die sonst nicht passen

Moderatoren: Administration, Linux-Supporter

Slackware Security 2006

Beitragvon gustel » 2006-02-15, 15:06

Ein neuer Anlauf - hoffentlich wird dies ein kurzer Thread!

[slackware-security] kdegraphics (SSA:2006-045-04)

New kdegraphics packages are available for Slackware 10.0, 10.1, 10.2, and -current to fix security issues with kpdf.


es gibt neue kdegraphics-pakete, in denen ein möglicher speicherüberlauf innerhalb des programms kpdf gefixt ist

[slackware-security] openssh (SSA:2006-045-06)

New openssh packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2, and -current to fix a security issue.


neue openssh-pakete für alle versionen ab 8.1 beheben einen fehler im scp-modul der ermöglichte, in dateinamen eingebettete befehle abzusetzen.

[slackware-security] xpdf (SSA:2006-045-09)

New xpdf packages are available for Slackware 9.0, 9.1, 10.0, 10.1, 10.2, and -current to fix security issues.


es gibt neue xpdf-pakete für alle versionen ab 9.0, in denen die möglichkeit eines speicherüberlaufs gefixt wurde.

[slackware-security] sudo (SSA:2006-045-08)

New sudo packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2, and -current to fix a security issue.


es gibt neue sudo-pakete für alle versionen ab 8.1, die einen fehler beheben der es usern erlaubt beim ausführen von php-scripten über sudo root-rechte zu erlangen

[slackware-security] imagemagick (SSA:2006-045-03)

New imagemagick packages are available for Slackware 10.2 and -current to fix security issues.


es gibt neue imagemagick-pakete für slackware 10.2 und slackware-current, die mehrere fehler beheben. für nähere informationen schaut ihr bitte hier selbst nach

[slackware-security] kdelibs (SSA:2006-045-05)

New kdelibs packages are available for Slackware 10.0, 10.1,
and 10.2 to fix a security issue with kjs.


es gibt neue kdelibs-pakete für alle versionen ab 10.0 die einen fehler im javascript interpreter beheben, der vom konqueror und anderen kde-programmen genutzt wird

[slackware-security] php (SSA:2006-045-07)

New php packages are available for Slackware 10.2 and -current to
fix minor security issues.


neue php-pakete für 10.2 und -current beheben einige unkritische fehler wie z.b. das entfernen einiger überflüssiger installationsrückstände usw.

[slackware-security] fetchmail (SSA:2006-045-01)

New fetchmail packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2, and -current to fix security issues.


es gibt neue fetchmail-pakete für alle versionen ab 8.1 die eine reihe von fehlern beheben. für nähere informationen schaut ihr bitte in den fetchmail-changelog.

[slackware-security] firefox (SSA:2006-045-02)

New Firefox packages are available for Slackware 10.2 and -current to fix security issues.


es gibt neue firefox-pakete für slackware ab version 10.2 . dies ist das normale upgrade auf firefox 1.5.1 mit dem mehrere firefox-probleme behoben werden.
mfg

gustel
Benutzeravatar
gustel
Boardinventar
Boardinventar
 
Beiträge: 553
Registriert: 2005-02-12, 21:07
 

Beitragvon gustel » 2006-03-14, 19:00

nur ein paar kleinigkeiten heute - einmal ein kde-internes problem und dann die in den letzten tagen bekannt gewordene gnupg-schwäche.

[slackware-security] Slackware 10.1 kdegraphics (SSA:2006-072-01)

A new kdegraphics package is available for Slackware 10.1 to fix a
security issue. A portion of the recent security patch was missing
in the version that was applied to kdegraphics-3.3.2 in Slackware
10.1. Other versions of Slackware are not affected by this
specific missing patch issue.


es gibt ein neues kdegraphics-paket für die version slackware 10.1 (entspricht kde 3.3). natürlich reicht es, kdegraphics upzudaten - meine persönliche empfehlung wäre aber ein komplettes upgrade.


[slackware-security] gnupg (SSA:2006-072-02)

New GnuPG packages are available for Slackware 9.0, 9.1, 10.0, 10.1, 10.2,
and -current to fix security issues.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-0455
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-0049


es gibt neue gnupg-pakete für alle versionen ab 9.0 . zitat der heise-meldung:

"In E-Mails oder Dateien, die eine PGP-Signatur tragen, lassen sich zusätzliche Daten so einschmuggeln, dass GnuPG trotzdem eine gültige Signatur anzeigt. Betroffen sind alle GnuPG-Versionen vor dem soeben veröffentlichten 1.4.2.2; bei GnuPG 1.9.x tritt der Fehler nur auf, wenn zusätzlicher, als "deprecated" gekennzeichneter Code aktiviert wurde. Auch Skripte und Applikationen, die GnuPG selbst oder die Bibliothek GPGME nutzen, um Signaturen zu prüfen, lassen sich täuschen. Ist die Signatur in einer separaten Datei abgelegt (detached), wie es beispielsweise bei signierten Programm-Paketen häufig der Fall ist, sind die Manipulationen nicht möglich.
Anzeige

Das Problem rührt daher, dass GnuPG verschiedene Packformate für signierte Dateien unterstützt. Insbesondere ist es möglich, mehrere Signaturen hintereinander zu hängen. So kann man in ein signiertes Dokument zusätzliche Daten einfügen, die GnuPG bei der Prüfung als zu einer anderen Signatur gehörig betrachtet und ignoriert. Trotzdem zeigt es nach der erfolgreichen Prüfung der ursprünglichen Signatur den Originaltext zusammen mit dem nachträglich eingefügten an und suggeriert damit, der gesamte Text wäre erfolgreich geprüft worden.

Korrekturen für ältere GnuPG-Pakete soll es nicht geben, Anwender sollten deshalb baldmöglichst auf die aktuelle Version GnuPG 1.4.2.2 umstellen."
mfg

gustel
Benutzeravatar
gustel
Boardinventar
Boardinventar
 
Beiträge: 553
Registriert: 2005-02-12, 21:07
 

Beitragvon gustel » 2006-03-24, 18:56

uups - schon ein paar tage älter:

[slackware-security] sendmail (SSA:2006-081-01)

New sendmail packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1,
10.2, and -current to fix a security issue.

Sendmail's advisory concerning this issue may be found here:
http://www.sendmail.com/company/advisory/index.shtml

es gibt neue sendmail-pakete für alle versionen ab 8.1 - das sendmail-projekt fixt mit dieser neuen release eine ganze reihe von fehlern. für nähere informationen bitte mal selst dort nachschauen ;)
mfg

gustel
Benutzeravatar
gustel
Boardinventar
Boardinventar
 
Beiträge: 553
Registriert: 2005-02-12, 21:07
 



Ähnliche Artikel

 

Zurück zu Sonstige Distributionen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron