Letölthető biztonsági javítás linuxokhoz

Szolgáltatásmegtagadással járó támadásoktól kezdve egészen a puffertúlcsordulásig – széles skálán mozognak azok a veszélyek, melyek a pingvines operációs rendszereket használókat érintik, különböző biztonsági hibák révén. Számos közülük igen komoly besorolást is kapott, a dán Secunia például ötüket magasan kritikus minősítéssel látta el. Ezek közül három a Red Hat operációs rendszeréhez, egy a Novell Suse Linuxához, egy pedig a Mandrakesoft nevéhez köthető.

A Suse esetében egy olyan sebezhetőségre kínál gyógyírt a fejlesztő, melynek révén DoS-támadást lehet intézni az adott rendszer ellen, s ehhez mindössze egy speciális feltételeknek megfelelően létrehozott Acrobat dokumentumra van szükség. Egy másik hiba által a támadó helyi DoS-támadást képes elérni azzal, hogy hibás információkat juttat a hálózati szűrő adatfolyamába.

Javítócsomagot adott ki a Red Hat, melyek révén az asztali, a vállalati és a munkaállomásokon szolgáló szoftverkörnyezet tehető biztonságosabbá. Továbbfejlesztett libtiff csomagja gondoskodik a nem kívánt túlcsordulások megakadályozásáról, így lehetetlenítve el egy TIFF grafikus formátumú képben érkező fenyegetés veszélyét. Szintén frissítették az Xpdf csomagot, mely az Adobe PDF formátumú dokumentumainak kezelését látja el. Ennek korábbi változatában ugyanis egy olyan sérülékenység található, mely révén szintén tetszőleges, a támadó által meghatározott kód futtatására nyílik lehetőség a kiszolgáltatott rendszerben. Több patch az XPM könyvtár hibáinak megszüntetése végett született.

A Mandrakesoft az Imlibet frissítette, mely a Gnome régebbi változatai által használt grafikus feldolgozásért felelős alap-kódgyűjtemény.