Für die Open-Source-Implementierung für SSL-verschlüsselung OpenSSL, wurde ein Sicherheitsupdate veröffentlicht, welches eine kritische Sicherheitslücke schließt. Ein entfernter Angreifer konnte mit speziell präparierte Dateien Anwendungen zum Absturz bringen oder übernehmen, die OpenSSL verwenden.

Genauere Details sind auch hier zu finden: http://www.ubuntu.com/usn/usn-1424-1/

Heute ist in den Ubuntu-Paketquellen sehr wichtige Sicherheitsupdates für PHP erschienen, welche unter anderem folgende schwerwiegende Sicherheitslücke schließt.

Es wurde bekannt, dass beim Überschreiten der von den PHP-Entwicklern festgesetzte Grenze von 1000 Eingabeparametern in der php_variables.c, Schadcode in das System eingeschleust und ausgeführt werden konnte.

Das Sicherheitsupdate wurde für alle aktuellen Ubuntu-Versionen geschlossen.

Weitere Details über das Update findet man auch hier:
http://www.ubuntu.com/usn/usn-1358-1/

Ein weiteres sicherheitsrelevantes Update für die Ubuntu-Versionen 8.04, 10.04, 10.10, 11.04 und 11.10 ist erscheinen. Dieses merzt eine Sicherheitslücke im Archivierungsprogramm Bzip2 aus, durch die es Angreifern ermöglicht wird, Schadcode zu verbreiten.

Mittels Update lässt sich dieses Problem beheben. Detaillierte Informationen zu dieser Sicherheitslücke finden Sie auf der offiziellen Ubuntu-Webseite.