SicherheitslĂĽcken in Faxserver Hylafax
Eine Schwachstelle im Open-Source-Faxservers Hylafax ermöglicht das Ausführen von beliebigem Code.
Das SuSE Security Team hat bei einem Code-Review des Open-Source-Faxservers Hylafax eine Schwachstelle entdeckt. Damit kann ein Angreifer beliebigen Code mit Root-Rechten auf dem Server ausfĂĽhren. Mit Hylafax kann man sich kostengĂĽnstig einen Faxserver aufbauen und mit mehreren Benutzern im Netzwerk teilen.
Der Fehler tritt nach Angaben von SuSE nicht in der Standardinstallation auf. Nähere Einzelheiten sind im entsprechenden Advisory nicht enthalten. Betroffen sind unter anderem die SuSE-Versionen 7.3, 8.0, 8.1, 8.2, 9.0. SuSE hat aktualisierte Hylafax-Pakete zum Download bereitgestellt. Auch Mandrake hat neue Pakete für seine Produkte 9.0, 9.1, 9.2 und Corporate Server 2.1 geschnürt.
Siehe dazu auch: (dab)
- Security Advisory von SuSE
- Security Advisory von Mandrake
