Red Hat, Novell/Suse und Mandrakesoft patchen Linux

Die Linux-Distributoren Red Hat, Novell/Suse und Mandrakesoft haben Patches für mehrere Sicherheitslöcher in dem Open-Source-Betriebssystem Linux veröffentlicht. Fünf der Lücken wurden von den Secunia-Sicherheitsexperten als “extrem kritisch” eingestuft. Drei davon waren in der Linux-Distribution von Red-Hat, jeweils eines in der von Novell/Suse und von Mandrakesoft.
Red Hat hat dementsprechend  ein ganzes Update-Paket für seine Desktop-, Enterprise- und Advanced-Workstation-Sofware herausgegeben. Die Aktualisierungen betreffen Fehler in der libtiff-Bibliothek, in der xPDF-Applikation, in der Xpm-Bibliothek und in der libXpm-Library. Durch die hätte ein Angreifer ein System zum Absturz bringen oder eine Buffer-Overflow-Attacke durchführen können.

Suse stopft mit seinen Updates einige Löcher, durch die ein Angreifer mit Hilfe eines manipulierten Acrobat-Dokuments eine Denial-of-Service-Attacke hätte auslösen können. Der Fehler betrifft nahezu alle Linux-basierten Suse-Produkte. Mandrakesoft veröffentlichte ein Patch für Imlib. Dies ist ein Standard-Codeset, das in älteren Gnome-Desktops eingesetzt wird, um Grafiken darzustellen.