UCS 2.0 Sicherheitsupdate 7

german
announcement

#1

Hinweise zur Installation des Security-Updates

[ul]
[li] Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.0) im
Abschnitt 9.2 dokumentiert.[/li]
[li] Das Security-Update sollte mit dem folgenden Befehl aus dem Repository
heraus auf den UCS-Systemen installiert werden:[/li][/ul]

univention-actualise --dist-upgrade

Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen
Optionen stellen sicher, dass die Pakete mit den von Univention getesteten
Vorgaben installiert werden.

Die betroffenen Pakete in der Übersicht

NSS LDAP (Bugfix, keine CVE-ID)

Eine unzureichende Überprüfung des freien Speichers hat dazu geführt, daß
bei der Auflösung von Gruppen in Gruppen über die libnss-ldap der aufrufende
Prozess zum Absturz gebracht werden konnte.

Udev (CVE-2008-1185, CVE-2008-1186)

Der udev-Systemdienst verwaltet die Geräte-Pseudo-Dateien eines Linux-Systems.
udev kommuniziert über den Netlink-Bus mit dem Kernel, prüft dabei aber
nicht, ob die Netlink-Nachrichten wirklich von dort stammen. Dadurch kann ein
Angreifer lokale root-Rechte erlangen. Außerdem wurde ein Bufferoverflow in
der Pfadverarbeitung gefunden, der Denial of Service ermöglicht.

Dieses Update beseitigt diese Sicherheitslücke.


#2