Hallo Forum,
und wieder wurde eine "schwere" Sicherheitslücke im allgemein als sehr sicher geltenden Debian entdeckt und hoffentlich auch schon überall geschlossen!
Details gibt es u. a. hier: http://www.golem.de/news/apt-buffer-overflow-in-debians-paketmanagement-1409-109407.html
MfG.
violetta
Acader 
violetta7388 „Sicherheitslücke in Debian, Ubuntu und Co.“
Hallo violetta,
keine Angst, dieser Pufferüberlauf unter Wheezy ist schon lange wieder Geschichte. Es ist ja bekannt das fast jedes Programm durch einen Pufferüberlauf angreifbar ist, das betrifft auch Sicherheitssysteme selbst. Unter Debian werden solche Schwachstellen relativ schnell erkannt dank der guten Arbeit von Programmierern und Paketbetreuern. Gerade auch deshalb gilt Debian als eines der besten Linux-Distributionen in Hinsicht auf Sicherheit und Stabilität. Es gibt also keinen Grund zur Sorge. Das wollte ich an dieser Stelle nur noch mal gesagt haben.
MfG Acader
violetta7388 Acader „Hallo violetta, keine Angst, dieser Pufferüberlauf unter ...“
Hallo Acader,
es sollte nur ein Hinweis auf zu installierende Sicherheitspatches sein.
MfG. (bedecktes Wetter bei 14 Grad)
violetta
neanderix Acader „Hallo violetta, keine Angst, dieser Pufferüberlauf unter ...“
>>Es ist ja bekannt das fast jedes Programm durch einen Pufferüberlauf angreifbar ist, das betrifft auch Sicherheitssysteme selbst. << Die treten aber nur bei Programmen auf, die in C, C++ etc. geschrieben sind - das ist halt der Fluch der Freiheiten, die C (mitsamt all seiner Ableger) bietet; C ermöglicht so gut wie alles, verbietet fast nichts und der Programmierer muss sich selbst um das Speichermanagement kümmern. Und übersieht der was, was im eifer des Gefechtes passieren kann, dann kommt es halt auch zu solchen Fehlern...
gelöscht_189916 violetta7388 „Sicherheitslücke in Debian, Ubuntu und Co.“
Der Fehler ist schon gefixt.
hoffentlich auch schon überall geschlossen!
Das ist ja nun in erster Linie Anwendersache;-)
apt-cache policy apt spuckt bei mir jedenfalls schon die aktuelle Version aus:
violetta7388 gelöscht_189916 „Der Fehler ist schon gefixt. Das ist ja nun in erster Linie ...“
Hallo fakiauso,
ja, alle User sind gefordert. Bei automatischen up dates wird zumindest noch einmal darauf hingewiesen.
Jeder "Admin" trägt die volle Verantwortung für sein System eben selbst.
MfG.
violetta
violetta7388 Nachtrag zu: „Hallo fakiauso, ja, alle User sind gefordert. Bei ...“
Nachtrag:
Und gleich noch ein Link aus anderer Quelle: http://www.heise.de/newsticker/meldung/Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html
Jeder kann übers Terminal den Status seines Systems bequem überprüfen.
Bei Opensuse ist die Sicherheitslücke bisher leider nicht geschlossen.
MfG.
violetta
