Die Linux-Entwickler haben den Kernel 2.6.15.1 freigegeben. In
dieser Version werden mehrere Sicherheitslücken geschlossen,
die Angreifer aus dem Netz teilweise für einen DoS-Angriff
missbrauchen könnten. Von den Lücken sind sind Systeme
betroffen, in denen der PPTP-NAT-Helper zum Einsatz kommt, und Maschinen,
auf denen lokale Benutzer arbeiten.
Wer seinen Kernel selber kompiliert und das PPTP-NAT-Modul nutzt
oder lokale Benutzer auf dem System zulässt, sollte schnellstens
auf die neue Version umsteigen. In Kürze werden Linux-Distributoren
die aktualisierte Kernel-Pakete zum Herunterladen bereitstellen.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|