Univention Corporate Server 1.3-0 Sicherheits-Update 2

german
announcement

#1

In dem am 29.03.2006 zum Download bereitgestellten Security-Update befinden sich Patches für Sicherheitslücken verschiedener Pakete, die seit dem Release von UCS 1.3-0-0 gefunden wurden.

Eine vollständige Beschreibung der Änderungen und der Vorgehensweise zum direkten oder manuellen Download sowie zum Einspielen der Aktualisierungen haben wir auf unserer Webseite hinterlegt:

univention.de/updates/security

Die betroffenen Pakete in der Übersicht:
[ul]
[li] Univention Updater:
univention-repository-update cdrom akzeptiert jetzt korrekt einen alternativen Mountpoint
[/li]
[li] Univention Join:
univention-join ignoriert jetzt admin-settings eines Benutzers während des Join-Vorgangs
[/li]
[li] Univention Admin:
Änderungen an Windows-Rechnern konnten fälschlich dazu führen das NT-Kompatibilität gesetzt wurde. Dieser Fehler wurde behoben.
Ein Fehler, der das Anlegen von DNS-Alias-Records und das Auflisten der DNS-Service-Records verhinderte, wurde beseitigt.
[/li]
[li] Kernel 2.6.14.7:
Eine DoS-Lücke im Linux-Kernel wurde beseitigt (set_mempolicy())
(CVE-2005-3358)
Zwei DoS-Lücken im netfilter-Code des Linux-Kernels wurden beseitigt
(CVE-2006-0036, CVE-2006-0037)
Zwei Sicherheitslücken in den BSD-Securelevels-LSM-Modulen des Linux-Kernels wurden beseitigt
(CVE-2005-4351, CVE-2005-4352)
[/li]
[li] Univention Mail/Univention Groupware:
Ein Fehler führte dazu, dass das Ausführen von sieve-Skripten (z.B. Abwesenheitsnotizen, Mailweiterleitung oder automatisches Verschieben von Mails in eine bestimmten Unterordner) für Mailadressen, die einen Punkt enthalten, nicht funktionierte. Dieser Fehler wurde beseitigt. Waren vor dem Update schon Mail-Adressen vergeben, die einen Punkt enthalten, muss nach dem Update auf dem Mailserver ‘univention-ldap-listener-ctrl resync cyrus’ ausgeführt werden. Handelt es sich um ein UGS-System, muss auf dem UGS-System zusätzlich ‘univention-ldap-listener-ctrl resync cyrus-sieve’ ausgeführt werden.
[/li]
[li] Flex:
Ein Fehler in Flex, der Buffer-Overflows in generierten Flex-Parsern einführte, wurde beseitigt.
(CVE-2006-0459)
[/li]
[li] Tar:
Mehrere Bufferoverflows in GNU tar wurden beseitigt.
(CVE-2006-0300)
[/li]
[li] Zoo:
Ein Bufferoverflow in Zoo wurde beseitigt.
(CVE-2006-0855)
[/li]
[li] GnuPG:
Ein sicherheitsrelevanter Fehler in der Verifikation von GnuPG-Signaturen wurde beseitigt.
(CVE-2006-0455)
[/li]
[li] Heimdal:
Zwei Sicherheitslücken in Heimdal wurden beseitigt
(CVE-2006-0582, CVE-2006-0677)
[/li][/ul]


#2