NetBSD-Update 4.0.1 erschienen
In dem Bugfix-Release haben die Entwickler des freien BSD-Derivats mehrere sicherheitsrelevante Patches zusammengefasst.
- Christiane RĂĽtten
Das NetBSD-Projekt hat die Version 4.0.1 seines freien Betriebssystems herausgegeben. Sie fasst zahlreiche Bugfixes fĂĽr Schwachstellen und Programmierfehler zusammen, die sich seit Version 4.0.0 angesammelt haben. Sicherheitsrelevant sind unter anderem die Patches fĂĽr bzip2, OpenSSH, OpenSSL, PPPoE, IPv6, tcpdump, den ftpd sowie die libc.
Die libc-Schwäche eignet sich nach Einschätzung der Entwickler möglicherweise zum Einschleusen von beliebigem Schadcode, die anderen Fehler führen laut den Advisories in der Mehrzahl lediglich zu einem Denial-of-Service. Auch die Cache-Poisoning-Schwäche im Nameserver BIND ist nun behoben. Die frischen Images stehen unter www.NetBSD.org/mirrors/ zum Download bereit.
Siehe dazu auch:
- About the NetBSD 4.0.1 Release, Zusammenfassung der NetBSD-Entwickler
- NetBSD: CHANGES-4.0.1, vollständige Liste der Bugfixes
- NetBSD im heise Software-Verzeichnis
(cr)
