Web

 

Linux-Sicherheitslücken erfordern Patches

10.01.2005

MÜNCHEN (COMPUTERWOCHE) - Linux-Anwender sollten unverzüglich die Websites ihrer Distributoren besuchen, um Patches herunterzuladen. Dies ist erforderlich, um einige Sicherheitslücken zu stopfen, die als "sehr kritisch" eingestuft werden. So gibt es zwei Angriffsmöglichkeiten in der Library "LibTiff", die beim Öffnen manipulierter Tiff-Grafiken Schadprogramme starten können. Die Version 3.7.1 der Bibliothek behebt das Problem.

Eine andere Schwachstelle enthält die Version 3.00 von "xpdf", mit der sich PDF-Files öffnen lassen. Infizierte Dateien können sich die Lücke zunutze machen. Auch hiergegen gibt es einen Patch. Gleich fünf Bugs existieren im Media-Player "mplayer". Sie werden mit der Version 1.0pre5try2 behoben. Auch der Media-Player "xine" hat zwei Problemstellen, gegen die es der Xine-lib 1.0 bedarf. Das Unternehmen Shoutcast meldet ebenfalls einen Fehler in der Version 1.9.4 seines Media-Servers. Anwender sollten das Release 1.9.5 downloaden. (ls)