Tobbi
| quote: |
| Der Linux-Distributor Suse gibt aktualisierte Pakete für den Network-File-System-Server (nfs-server) heraus, um eine Sicherheitslücke zu schließen. So soll es nach Angaben von Suse möglich sein, über einen Fehler in der Funktion realpath() des mount-Dienstes (rpc.mountd) einen Buffer Overflow zu provozieren. Damit ließe sich durch einen manipulierten Mount-Versuch über das Netzwerk Code einschleusen und eventuell mit Root-Rechten ausführen. Heise.de |
Quelle: http://www.heise.de/newsticker/meldung/68917