Hinweise zur Installation des Security-Updates
[ul]
[li] Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.0) im
Abschnitt 9.2 dokumentiert.[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl aus dem Repository
heraus auf den UCS-Systemen installiert werden:[/li][/ul]
univention-actualise --dist-upgradeIm Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen
Optionen stellen sicher, dass die Pakete mit den von Univention getesteten
Vorgaben installiert werden.
Die betroffenen Pakete in der Übersicht
NSS LDAP (Bugfix, keine CVE-ID)
Eine unzureichende Überprüfung des freien Speichers hat dazu geführt, daß
bei der Auflösung von Gruppen in Gruppen über die libnss-ldap der aufrufende
Prozess zum Absturz gebracht werden konnte.
Udev (CVE-2008-1185, CVE-2008-1186)
Der udev-Systemdienst verwaltet die Geräte-Pseudo-Dateien eines Linux-Systems.
udev kommuniziert über den Netlink-Bus mit dem Kernel, prüft dabei aber
nicht, ob die Netlink-Nachrichten wirklich von dort stammen. Dadurch kann ein
Angreifer lokale root-Rechte erlangen. Außerdem wurde ein Bufferoverflow in
der Pfadverarbeitung gefunden, der Denial of Service ermöglicht.
Dieses Update beseitigt diese Sicherheitslücke.