Tag Archives: patch

Apt: Buffer Overflow in Debians Paketmanagement | Golem.de

Apt: Buffer Overflow in Debians Paketmanagement

Erneut gefährdet eine Sicherheitslücke Debians Paketmanagement Apt. (Bild: DebianArt / manel)

Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

 

Zum zweiten Mal innerhalb kurzer Zeit müssen die Entwickler der Linux-Distribution Debian einen sicherheitskritischen Fehler im Paketmanagement Apt vermelden. Auch Ubuntu ist betroffen. Ein Buffer Overflow kann im schlimmsten Fall dazu führen, dass ein Angreifer bösartigen Code ausführen kann. Ein Update steht inzwischen bereit.

via 

Patchday: Microsoft stopft 59 Lücken im Internet Explorer | heise online

An ihrem Juni-Patchday schließt die Firma aus Redmond insgesamt 66 Sicherheitslücken mit sieben Updates. Die Uralt-Lücke im Internet Explorer bleibt auf Windows XP weiterhin offen.

[…]

Unter anderem schließt Microsoft eine acht Monate alte Lücke in seinem Browser, die alle IE-Versionen von IE 6 aufwärts betrifft (CVE-2014-1770). Die Use-after-Free-Schwachstelle tritt auch unter XP und Windows Server 2003 auf, Microsofts Update-Meldung zum Patchday enthält allerdings keinen Hinweis darauf, dass es einen öffentlichen Patch für XP geben wird. Die Lücke war zu einem Zeitpunkt an Microsoft gemeldet worden, als XP von der Firma noch unterstützt wurde.

 

Microsoft empfiehlt, sowohl das IE-Update (MS14-035) als auch den Patch für Word (MS14-034) mit hoher Dringlichkeit zu installieren.

via