Novell verschreibt Suse-Servern Patch-Bündel

Diversen Suse-Servern hat Novell Patches ‘auf den Leib geschrieben’. Die Sicherheitslücken sind als ‘hochkritisch’ eingestuft worden.

Diversen Suse-Servern hat Novell Patches ‘auf den Leib geschrieben’. Die Sicherheitslücken sind als ‘hochkritisch’ eingestuft worden.
Es handelt sich unter anderem um Suses Mailsserver 3.x, Linux Database Server, Linux Enterprise Server 9 sowie Linux Office Server. Die volle Update-Liste finden Sie hier. Ohne Patch besteht die Gefahr von Cross-Site-Scripting-Angriffen oder Attacken auf das Remote-Access-System. Außerdem könnten Denial-of-Service-Attacken gefahren oder Spoofing-Methoden angewendet werden.

Gegenüber US-Medien hat der Chef der dänischen Sicherheitsfirma Secunia unterdessen Kritik an der Patch-Politik von Suse geübt. Weil das Unternehmen seine Updates bündele, könne der Anwender oftmals nicht mehr unterscheiden, wann eine Lücke hochkritisch ist und wann nicht. Microsoft habe zwar auch seinen Patch-Day. Dort gäbe es aber einen Patch für eine Lücke und der User wisse, welches Loch zuerst gestopft werden muss.