Gefälschte Linux-E-Mails

26.10.2004
Red Hat warnt vor neuen Schwachstellen.

Mehrere Sicherheitsprobleme machen Linux-Anwendern derzeit zu schaffen. Der Distributor Red Hat warnt seine Kunden vor einer gefälschten Mail, die Betrüger derzeit verschicken. Sie ist als Sicherheitsmeldung getarnt, gibt vor, von Red Hats Sicherheitsteam zu stammen, und fordert den Empfänger zum Download eines Sicherheits-Updates für die Versionen 7 bis 9 des Red Hat Linux auf. Auch für das Linux-Project "Fedora" soll das Update gelten. Über einen in der E-Mail enthaltenen Link versuchen die Angreifer, arglose Benutzer auf eine gefälschte Fedora-Site zu locken. Der dort herunterzuladene Code ist nach Einschätzung des Distributors wahrscheinlich schädlich. Red Hat weist in diesem Zusammenhang darauf hin, dass seine Sicherheitsnachrichten immer nur von der Adresse secalert @redhat.com kommen und mit "GNU-Privacy-Guard"-Schlüsseln digital signiert sind.

Außerdem warnen Hersteller vor neuen Bugs, die in zwei Linux-Komponenten gefunden wurden. Sie betreffen die Komponenten "Gaim" und "libtiff", die viele Grafikprogramme unter Linux für das Decodieren von "Tagged-Image-File-Format"- (TIFF-)Dateien verwenden. Hacker könnten diese Schwachstellen ausnutzen, so dass beim Anschauen von manipulierten Bildern auf ungepatchten Systemen Schadcode ausgeführt wird. Anwender sollten daher schleunigst Updates besorgen, die die Lücke schließen. (ave)