Sicherheit
Redhat aktualisiert Seymonkey, nspr und nss
von
Dorothee
Chlumsky - 01.08.2009
Redhat aktualisiert seine Pakete für nspr und nss, in denen kritische Sicherheitslücken aufgetreten sind. Sie können Rechner dazu bringen, den Dienst zu verweigern und Angreifern Systemzugriff erlauben. Dieselben Folgen kann eine Lücke in Seamonkey haben. Auch hierfür stellt Red Hat ein Update bereit.
Die Programmierschnittstelle nspr und das Bibliotheken-Paket nss haben schwerwiegende Sicherheitslücken, die Angreifern ausnutzen können, um sich Zutritt zum System zu verschaffen. Außerdem können Sicherheitsbeschränkungen umgangen werden. Das Problem betrifft Red Hat Enterprise Linux in den Versionen AS, ES und WS 4, Desktop und Desktop Workstation 5 sowie Enterprise Linux 5 Server.
Die Sicherheitslücke in Seamonkey tritt in den Versionen Red Hat Enterprise AS, ES und WS 3 auf. Sie kann Denial-of-Service verursachen und Angreifern Systemzugriff über das Netz ermöglichen.
Die Red Hat-Entwickler haben alle genannten Probleme gelöst. Die Atkualisierungen sind über das Red-Hat-Network erhältlich.
