254175

Sicherheitslücke in Suse Linux

Eine Sicherheitslücke in Suse Linux kann dazu führen, dass sich Angreifer übers Netz Zugriff auf beliebige Dateien verschaffen können. Betroffen sind die Versionen 6.1 bis 6.3 der Suse-Distribution.

Das SuSE Security Team hat vor einer Sicherheitslücke in der Linux-Distribution Suse Linux gewarnt. Das CGI-Programm htsearch, ein Bestandteil des Such-Utilities htdig, soll einen Fehler bei der Überprüfung von Anwendereingaben enthalten.

Auf diese Weise kann sich ein Angreifer die Rechte des HTTP-Servers verschaffen und über das Netz zum Beispiel beliebige Dateien auf dem Web-Server ansehen, auf dem htdig/htsearch ausgeführt wird .

Betroffen sind laut Suse die htdig-Versionen bis 3.1.5 und die Beta-Version 3.2b1 in den Suse-Distributionen 6.1 bis 6.3.

Suse empfiehlt den Anwendern, ein Update über den Suse-FTP-Server vorzunehmen. (PC-WELT, 02.03.2000, sp)

Sicherheitslücke in Suse Linux

0 Kommentare zu diesem Artikel
254175