|
Schwachstelle in der Funktion glob bei NetBSD-Systemen
vom 16.12.2006
Eine kürzlich erschienene Security Advisory und eine Security Note von den NetBSD-Entwickler, weisen auf zwei Schwachstellen bei NetBSD-Systeme hin. Betroffen ist zum einem die Funktion glob der C-Bibliothek, die für einen Buffer Overflow missbraucht werden kann. Benötigt wird sie vom FTP-Dienst, der allerdings standardmäßig abgeschaltet ist. Zu beachten ist, dass laut den Entwicklern auch andere Hersteller diese Funktion nutzen würden. Per Update können Betroffene Administratoren, den Fehler beheben.
Weiter gibt es eine Schwachstelle im Firewire-Treiber. Die Schwachstelle ermöglicht einen Anwender Teile des Kernelspeichers auszuspähen. Per Aktualisierung lässt sich auch diese Schwachstelle beheben.
Quelle: heise
|
|
