Updates der Webserver im Juli

Im Juli 2010 wurden unsere Webserver wie üblich aktualisiert:  am 01. Juli, am 8. Juli, am 9. Juli und am 14. Juli und am 20. Juli.

Diese Updates betrafen alle das Betriebssystem Ubuntu. Neben Standardmäßigen Updates zur Schließung kritischer Lücken sind folgende Dicherheitsupdates erfolgt:

• Neue Benutzeroberfläche für die Mailverwaltung
• Überprüfung der Hochverfügbarkeit
• Update für Ghostscript
• Kernelupdate
• Updates für die Bibliothek libpng
• Updates bezüglich Zugang zu Root-Rechten auf Ubuntu-Systemen

Sicherheitsupdate für Ghostscript

Für alle gängigen Ubuntu Versionen ist ein Update für Ghostscript erschienen, welches diverse Sicherheitslücken schließt. Zum Beispiel war es möglich durch modifizierte Dateien eine denial of service zu verursachen, oder Schadcode mit den Userrechten des derzeitigen Benutzers auszuführen. Eine vollständige Liste aller geschlossenen Lücken findet man unter: http://www.ubuntu.com/usn/usn-961-1

Sicherheitsupdate libpng

Heute ist ein Update für die Bibliothek libpng erschienen. Dieses Update betraf alle gängigen Ubuntu Versionen. Angreifern war es möglich durch modifizierte *.PNG Files einen denial of service auszulösen. Nach erfolgreichem Einspielen des Updates war ein Neustart des Systems notwendig.

Sicherheitsupdate für sudo

Für das Programm sudo ist heute ein Sicherheitsupdate erschienen, das alle Ubuntu-Versionen betrifft. In der Standardeinstellung von Ubuntu hat sudo die gesetzten Umgebungsvariablen ungenügend überprüft. Diese Sicherheitslücke hätte ein lokal angemeldeter Benutzer ausnutzen können, um Schadcode auszuführen.