Sicherheitslücken in Faxserver Hylafax

Eine Schwachstelle im Open-Source-Faxservers Hylafax ermöglicht das Ausführen von beliebigem Code.

11.11.2003, 11:29 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Das SuSE Security Team hat bei einem Code-Review des Open-Source-Faxservers Hylafax eine Schwachstelle entdeckt. Damit kann ein Angreifer beliebigen Code mit Root-Rechten auf dem Server ausführen. Mit Hylafax kann man sich kostengünstig einen Faxserver aufbauen und mit mehreren Benutzern im Netzwerk teilen.

Der Fehler tritt nach Angaben von SuSE nicht in der Standardinstallation auf. Nähere Einzelheiten sind im entsprechenden Advisory nicht enthalten. Betroffen sind unter anderem die SuSE-Versionen 7.3, 8.0, 8.1, 8.2, 9.0. SuSE hat aktualisierte Hylafax-Pakete zum Download bereitgestellt. Auch Mandrake hat neue Pakete für seine Produkte 9.0, 9.1, 9.2 und Corporate Server 2.1 geschnürt.

Siehe dazu auch: (dab)

Security Advisory von SuSE
Security Advisory von Mandrake

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücken in Faxserver Hylafax

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.