Neue Pakete bei Fedora, Debian und Redhat

Das Fedora-Entwicklerteam hat Aktualisierungen für die Pakete rubygem-actionpack und rubygem-actionsupport, cyrus-imapd, proftpd sowie für xmp veröffentlicht. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke, die das das xmp-Update schließt, als sehr kritisch ein, weil sie Angreifern einen Systemzugriff über das Netz ermöglicht. Bei den anderen Paketen drohen Cross-Site-Scripting-, SQL-Injection- und Denial-of-Service-Angriffe. Sie werden als weniger kritisch eingeschätzt, die Pakete sollten dennoch ebenfalls aktualisiert werden. Die Updates sind über das yum-Werkzeug erhältlich.

Die Entwickler von Debian haben Aktualisierungen für cyrus-imapd, kolab-cyrus-imapd und dovecot herausgegeben. Sie gelten ebenfalls als weniger kritisch. Debian-Nutzer sollten sie dennoch installieren, da sie die Systeme der Gefahr von DoS-Attacken aussetzen. Für cyrus-imapd gibt es auch von Redhat ein neues Paket.