RE: [S.u.S.E. Announce] Sicherheitslücke in qpopper V2.2 und im
On 01-Jul-98 Holger Dyroff wrote in suse-announce:
Nachdem im Internet diverse Sicherheitsprobleme mit dem qpopper bekanntgeworden sind, bietet die S.u.S.E. GmbH nun die aktualisierten RPM Pakete zum Download an. Diese Version des Pop-Daemons ist gegen alle bisher bekannten Angriffe gesichert, die i.a. daraus bestanden, Puffer zum Überlauf zu bringen und dadurch entweder Mailfolder zu beschädigen oder auf dem angegriffenen Rechner "root"-Rechte zu erlangen.
Das Binärpaket sowie das zugehörige Quellpaket sind für S.u.S.E. Linux 5.2 verfügbar. Wir empfehlen, die Pakete umgehend auf den neuesten Stand zu
..und wie macht man das mit der Suse Linux 5.0? Bei der dürfte doch das Problem genauso stehen. Ist wirklich ein Update auf 5.2 oder 5.3 nötig? Danke, Heinz. -- E-Mail: pahlke@zedat.fu-berlin.de Date: 01-Jul-98 Time: 16:53:03 This message was sent by XFMail via S.u.S.E. Linux 5.0 -- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hi, auf ftp.hilton.rwth-aachen.de liegt der aktuelle Mirror des pop.rpm pakets von suse. es hat war das datum 15.6.89 aber ein -2 statt ein -0. Dises Paket sollte acuh mit den Suse 5.0 bzw. 5.1 funktionieren. Axel On Wed, 1 Jul 1998 pahlke@zedat.fu-berlin.de wrote:
On 01-Jul-98 Holger Dyroff wrote in suse-announce:
Nachdem im Internet diverse Sicherheitsprobleme mit dem qpopper bekanntgeworden sind, bietet die S.u.S.E. GmbH nun die aktualisierten RPM Pakete zum Download an. Diese Version des Pop-Daemons ist gegen alle bisher bekannten Angriffe gesichert, die i.a. daraus bestanden, Puffer zum Überlauf zu bringen und dadurch entweder Mailfolder zu beschädigen oder auf dem angegriffenen Rechner "root"-Rechte zu erlangen.
Das Binärpaket sowie das zugehörige Quellpaket sind für S.u.S.E. Linux 5.2 verfügbar. Wir empfehlen, die Pakete umgehend auf den neuesten Stand zu
..und wie macht man das mit der Suse Linux 5.0? Bei der dürfte doch das Problem genauso stehen. Ist wirklich ein Update auf 5.2 oder 5.3 nötig?
Danke, Heinz.
-- E-Mail: pahlke@zedat.fu-berlin.de Date: 01-Jul-98 Time: 16:53:03
This message was sent by XFMail via S.u.S.E. Linux 5.0 -- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
-- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
pahlke@zedat.fu-berlin.de schrieb:
..und wie macht man das mit der Suse Linux 5.0? Bei der dürfte doch das Problem genauso stehen. Ist wirklich ein Update auf 5.2 oder 5.3 nötig?
1. hole dir von ftp.suse.com den neuen rpm und das neue pop3-Paket.(ich weiß den genauen Namen nicht) 2. rpm -i --force rpm.rpm 3. rpm -i --force pop3-Paket.rpm Fertig Frank -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (3)
-
balzer@mail.dfg.de -
pahlke@zedat.fu-berlin.de -
schwarz@mail.hilton.rwth-aachen.de