Debian patcht Dateimanager Midnight Commander [Update]
Debian hat ein Security Advisory zu zahlreichen Sicherheitslücken im Datei-Browser und -Manager Midnight Commander (MC) veröffentlicht.
Debian hat ein Security Advisory zu zahlreichen Sicherheitslücken im Datei-Browser und -Manager Midnight Commander (MC) veröffentlicht. Die Schwachstellen reichen von Buffer Overflows und Format-String-Schwachstellen bis zu Fehlern bei der Speicherverwaltung. Einige Lücken lassen sich unter Umständen auch zum Einschleusen von Schadcode ausnutzen. Nähere Angaben macht Debian in seiner Meldung dazu nicht. Die Fehler sind schon seit längerem bekannt und sowohl in der aktuellen Version 4.6.0 des Midnight Commander als auch in einigen Distributionen bereits beseitigt. Allerdings wurden die entwickelten Patches nicht in die Version 4.5.55 unter Debian Woody eingepflegt. Debian reicht die Patches nun nach. In der Unstable- und Testing-Version (Sid/Sarge) sollen die Probleme bereits behoben sein.
Siehe dazu auch: (dab)
- Security Advisory von Debian
