Kritikus hibajavítások jelentek meg a SuSE Linuxhoz

[News.com] A Novell tulajdonában lévő SuSE Linux több kritikus hibáját foltozzák be a hétfőn kiadott patchek. A hibák között található siteok közötti scripttámadást, távoli elérést, adatlopást, megtévesztést és DoS (Denial of Service, túlterheléses) támadást lehetővé tevő sebezhetőség is -- tudatta a informatikai biztonságra koncentráló Secunia.

A hibák a SuSE eMail Server 3.x, a Linux Database Server, a Linux Enterprise Server 9 és a Linux Office Serverben találhatóak meg. A Secunia kifejezett figyelmet szentel a SuSE hibajavításainak automatikus terjesztésére is, ami jelenleg hetente telepíti a legfrissebb patcheket a felhasználók számítógépére.

"A SuSE új megoldást választott a hibajavítások együttes kezelésére, viszont ezáltal könnyű összezavarodni, hogy mely sebezhetőségek számítanak valóban kritikusnak, és melyeket kell mielőbb megszüntetni. A Microsoft például minden egyes termékhez külön pathcet készít, a SuSE ezzel szemben számtalan patchet ad ki, amik egyenként is több alkalmazást javíthatnak" -- ismertette Thomas Kristensen, a Secunia informatikai igazgatója.

A Múlt hónapban a SuSE és más linuxos vállalatok is több hibajavítást tettek elérhetővé. A SuSE esetében a legsúlyosabb sebezhetőség speciálisan létrehozott Acrobat dokumentumok segítségével volt kihasználható, amivel akár DoS támadás áldozatává is válhatott az érintett számítógép.