Die Ubuntu-Entwickler haben das von der Apache-Foundation freigegebene Sicherheitsupdate in die Paketquellen aufgenommen. Das Update ist somit für alle unterstützten Ubuntu-Versionen verfügbar und wurde auf allen von uns betreuten Servern eingespielt. Weitere Infos: http://www.ubuntu.com/usn/usn-1199-1
Eine kritische Sicherheitslücke in der Verarbeitung von Byte-Range-Headern ermöglicht den Zugriff auf Apache Webserver mittels eines öffentlich zugänglichen Tools. Mit diesem ist es möglich, den Webserver von einem einzigen PC aus zum Absturz zu bringen.
Offizielle Patches für dieses Problem existieren noch nicht. Mit einigen Workarounds ist es jedoch möglich, die Sicherheitslücke provisorisch zu schließen und den Webserver so gegen Angriffe abzusichern.
Kunden die einen von uns eingerichteten Varnish HTTP Beschleuniger einsetzen sind vor dem Angriff geschützt. Allen anderen Kunden werden wir individuelle Lösungen zur Absicherung ihrer Server anbieten.
Update: Die Apache-Entwickler haben heute die kritische Sicherheitslücke mit der Veröffentlichung der Apache Version 2.2.20 geschlossen. Sobald das Sicherheitsupdate in den Ubuntu-Paketquellen erscheint, werden wir dieses umgehend auf allen von uns betreuten Servern einspielen.
Ihr Team von LAMP solutions
Für die Softwarepackete dhcp3 und isc-dhcp ist ein Sicherheitsupdate erschienen. Durch einen Fehler in der Programmierung, ist es möglich den DHCP abstürzen zu lassen. (Denial of Service)
Folgende Ubuntuversionen benötigen ein Update:
Weitere Details zum Update findet man hier: http://www.ubuntu.com/usn/usn-1190-1/
Für den Linux Kernel in Ubuntu 8.04 LTS ist ein Sicherheitsupdate erschienen. Es wurden mehrere Fehler bereinigt und Sicherheitslücken geschlossen. Nach dem Update ist ein Neustart des Systems notwendig.
Alle Details zum Update findet man hier: http://www.ubuntu.com/usn/usn-1186-1/
In den Dbus-Pakete aller aktuellen Ubuntu Versionen ist eine Sicherheitslücke entdeckt worden. Durch manipulierte Anfragen können Programme die Dbus zur Kommunikation nutzen zum Absturz gebracht werden, oder so manipuliert werden, dass private Informationen preisgegeben werden.
Nach dem Einspielen des Updates müssen betroffene Systeme neu gestartet werden. Weitere Infos: http://www.ubuntu.com/usn/usn-1176-1/
| © 2014 LAMP solutions GmbH |