Debian hat ein Security Advisory zu zahlreichen Sicherheitslücken im Datei-Browser und -Manager Midnight Commander (MC) veröffentlicht. Die Schwachstellen reichen von Buffer Overflows und Format-String-Schwachstellen bis zu Fehlern bei der Speicherverwaltung. Einige Lücken lassen sich unter Umständen auch zum Einschleusen von Schadcode ausnutzen. Nähere Angaben macht Debian in seiner Meldung dazu nicht. Die Fehler sind schon seit längerem bekannt und in einigen Distributionen bereits beseitigt. Allerdings wurden die entwickelten Patches nicht in die Originalquellen des Midnight Commander implementiert. Die letzte stabile offizielle Version 4.6.0 stammt vom Februar 2003. Da Debian diese Version mit Woody ausliefert, reicht der Distributor nun die Patches nach. In der Unstable-Version (Sid) sollen die Probleme bereits behoben sein.
Quelle :
www.heise.de
