Mehrere Schwachstellen in Kolab
Bekannte Lücken in der Kryptobibliothek OpenSSL und im Virenscanner ClamAV bedrohen auch die Server mit der freien Groupware.
In den Bausteinen der freien Groupware Kolab wurden mehrere Sicherheitslücken entdeckt, durch die Angreifer unter Umständen übers Netz die volle Kontrolle über verwundbare Server übernehmen können. Wie aus den offiziellen Advisories der Entwickler hervorgeht, wurden zwei Schwachstellen im Virenscanner ClamAV behoben. Vier Programmierfehler in der OpenSSL-Bibliothek bleiben jedoch auch in der aktuellen Version noch ungepatcht.
Die Kolab-Entwickler schreiben bezüglich der OpenSSL-Lücken, dass Angreifer verwundbare Server übers Netz lediglich lahm legen können. Damit wiedersprechen sie allerdings bisherigen Meldungen, nach denen sich die Schwäche möglicherweise auch zum Einschmuggeln von beliebigem Schadcode nutzen lässt. Kolab-Administratoren sollten ihre Server umgehend auf die neueste Version 2.0.4 aktualisieren und gefixte OpenSSL-Pakete entsprechend der Anleitung im Advisory manuell nachrüsten. (cr)
