Univention Corporate Server 1.2-5 Sicherheits-Update 5

german
announcement

#1

In dem am 16.05.2006 für Sie zum Download bereitgestellten Security-Update befinden sich Patches für Sicherheitslücken verschiedener Pakete für UCS 1.2-5. Systeme die bereits auf UCS 1.3 aktualisiert wurden benötigen dieses Update nicht, auch wird es nicht als Vorbereitung auf UCS 1.3 benötigt.

Eine vollständige Beschreibung der Änderungen und der Vorgehensweise zum direkten oder manuellen Download, sowie zum Einspielen der Aktualisierungen haben wir für Sie auf unsere Webseite hinterlegt:

univention.de/updates/security

Die betroffenen Pakete in der Übersicht:

Sicherheitsaktualisierungen:
[ul]
[li]Ethereal
Ein Buffer-Overflow im OSPF-Dissektor kann potentiell durch manipulierte Pakete Code ausführen.

Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2005-3651

[/li]
[li]sudo
sudo bereinigt vor dem Ausführen von Python-Scripten die PYTHONINSPECT-Umgebungsvariable nicht, wodurch potentiell manipulierte System-Bibliotheken mit den erweiterten Privilegien der sudo-Umgebung ausgeführt werden können.

Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2006-0151

[/li]
[li]xpdf
Zahlreiche weitere Sicherheitslücken wurden im PDF-Betrachter xpdf gefunden. Die Bibliothek lesstif2 ist im Security-Update mit enthalten, da sie von
xpdf benötigt wird.

Dieses Update beseitigt alle diese Fehler.

CVE-Kennziffern: CVE-2005-3191 CVE-2005-3192 CVE-2005-3193 CVE-2005-3624 CVE-2005-3625
CVE-2005-3626 CVE-2005-3627 CVE-2005-3628

[/li]
[li]Zoo
Ein Bufferoverflow im Einlesen von Archiven wurde beseitigt.

Dieses Update beseitigt diesen Fehler.

CVE-Kennziffer: CVE-2006-0855

[/li]
[li]Heimdal
Zwei Sicherheitsproblemen wurden in der Kerberos-Implementierung Heimdal gefunden:

  1. Eine DoS-Lücke durch dereferenzierte Null-Pointer
  2. Privilegienausweitung im rsh-Server erlaubt es einem authentifizierten Angreifer, beliebige Dateien zu überschreiben und ihren Besitz zu übernehmen.

Dieses Update beseitigt diese Fehler.

CVE-Kennziffern: CVE-2006-0582 CVE-2006-0677[/li][/ul]


#2