Konstantin Filtschew WebLog

Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen.

Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen. Für weitere Informationen verweise ich auf die Seiten der Entwickler.

Weitere Informationen:

• mail(1) creates record file with insecure umask, Security-Advisory von NetBSD
• Malformed ELF interpreter causes system crash, Security-Advisory von NetBSD
• Sendmail race condition, Security-Advisory von NetBSD

Der Beitrag wurde am Freitag, den 31. März 2006 um 00:57 Uhr veröffentlicht und wurde unter OpenSource Software, Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.