08.11.2007 - 15:51:23

Sicherheitslücke in Oracle 10gR2 Datenbank

In Oracles Datenbank System Version 10g Release 2 wurde eine Sicherheitslücke (CVE-2007-4517) entdeckt. Der Fehler erlaubt es einem authentifizierten Remotebenutzer mit einer gültigen Session beliebigem Code im Kontext der Datenbank auszuführen. Die Ursache eines möglichen Pufferüberlaufs steckt dabei in der Prozedure XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA, an die die Argumente OWNER und NAME übergeben werden. Ist die kombinierte Länge beider Argumente zu gross, kommt es aufgrund einer fehlerhaften Längenüberprüfung zu einem Puffer overflow. Nach Aussagen von Oracle soll das Problem bei einem der nächsten kritischen Patch Updates (CPU) behoben werden. Einen Workaround um das Problem kurzfristig zu beseitigen gibt es nicht.

Rubrik: Datenbanken/Oracle - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

27.10.2007 - 20:02:03

Browserbasierte MySQL Managementsoftware phpMyAdmin 2.11.2

Bei der Version 2.11.2 von phpMyAdmin handelt es sich um ein fehlerbereinigtes Release der Administrationssoftware für MySQL Datenbanken. Hier eine Auszug der vorgenommenen Fehlerbeseitigungen. Insbesondere bei der Anzeige von Informationen im Webbrowser wurden einige Korrekturen vorgenommen. So wurde die falsche Anzeige der Datenbankgrösse beseigt. Auch das Linkproblem mit den Online verfügbaren MySQL Handbüchern wurde gerichtet. Die fehlerhafte Interpretation des ‘+’-Zeichens bei der Ausführung von SQL-Abfragen wurde korrigiert. Neben den Anzeigekorrekturen wurden noch einige weitere Bugs im Programmstand gefixt. Das Löschen eines Benutzers, in dessen Namen Umlaute eingegeben wurden, ist in der neuen Programmversion jetzt möglich. Eine komplette Aufstellung aller eingearbeiteten Patche und beseitigten Fehler findet sich in den Release Notes von phpMyAdmin 2.11.2. Für Interessierte steht die neue Version in verschiedenen Archivformaten seit heute zum Download bereit.

Rubrik: Administration/phpMyAdmin - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

26.10.2007 - 22:22:46

WinSCP 4.0.5

Der SFTP- und SCP-Client WinSCP wurden in der aktualisierten Version 4.0.5 vom Programmierteam freigegeben. Den Hauptgegenstand ihrer Arbeit legten die Entwickler dabei auf die Beseitigung von Fehlern in der Anwendung. Das in der Version 4 neue aufgenommene FTP-Protokoll wurden in einigen Teilen nochmals gründlich überarbeitet. Das Problem bei der automatischen Wiederaufnahme einer Verbindung inerhalb eines Skripts wurde korrigiert. Auch die maximale Zeichenanzahl für den Benutzernamen wurde erhöht. Kommt es in der überarbeiteten Version beim Schreiben einer lokalen Datei zu einem Fehler, so wird jetzt ein vollständiges Systemprotokoll erzeugt. Desweiteren wurde das Lesen und Schreiben der INI-Datei beschleunigt. Eine ausführliche Aufstellung der Erweiterungen und Fehlerkorrekturen findet sich in der Historydatei des WinSCP-Projekts.

Rubrik: Tools/WinScp - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

25.10.2007 - 22:19:28

KDE Version 3.5.8 des freien Linux-/Unix-Desktop fertiggestellt.

Im achten Service Release des K Desktop Environment 3.5 wurden einige hunderte Bugfixes von den Entwicklern eingearbeitet. Damit steht dem Anwender eine weiter verbesserte Version von KDE mit höherer Stabilität für den Einsatz bei der täglichen Arbeit am Computer zur Verfügung. Der Schwerpunkt im aktuellen Service Release bilden die Verbesserungen und Korrekturen am Konqueror, Kolourpaint, PDF Viewer und an der KDE PIM Suite. Beim Konqueror wurden Fehler in der Handhabung von HTTP-Verbindungen beseitigt. Außerdem wurde die Webbrowser-Komponente KHTML um zusätzliche CSS-Funktionen erweitert, um die Einhaltung von Standards (W3C) zu verbessern. Am persönlichen Informationsmanager (PIM) wurde der Mailclient KMail und das Terminverwaltungsprogramm KOrganizer einer umfangreichen Überarbeitung unterzogen. Eine vollständige Liste aller Verbesserungen und Fehlerbeseitigungen findet sich in der ChangeLog-Datei des KDE-Projekts. Für die verschiedenen Distributionen stehen bereits Packete zum Download bereit.

Rubrik: Desktops/KDE - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

19.10.2007 - 12:56:49

openSUSE 10.3

Das Entwicklerteam rund um openSUSE hat die finale Version von openSUSE 10.3 pünktlich im Zeitplan am 04. Oktober 2007 zum Download freigegeben. Die Basis dieser freien Linuxdistribution bildet der aktuelle Kernel 2.6.22.5. Bei dieser Kernelversion wurden wieder einige Treiber, unter anderem neue WLAN Treiber, nachgelegt und optimiert. Als weiteres Highlight dieser openSUSE Version wurden bereits Vorabversionen einiger Programme und Tools von KDE 4 zur Nachinstallation bereitgestellt. Der Benutzer hat nach wie vor die Möglichkeit zwischen den bekannten Benutzeroberflächen KDE und/oder GNOME wählen. Die finale Version steht für die Architekturen x86, x86_64 und PowerPC zur Verfügung. Weitere Informationen können Sie auf unserer Internetseite Linux-Konkret.de nachlesen.

Rubrik: OS Betriebssysteme/SuSE / OpenSuSE - Autor: Flohoschi

Kommentare (0)RSS-Feed | TrackBack

19.10.2007 - 12:31:00

URI-Patch im Firefox Webbrowser 2.0.0.8 integriert.

In der aktuellen Version 2.0.0.8 des Mozilla Firefox wurde das URI-Problem mit fehlerhaften ‘%-Encoding’ unter Windows beseitigt. Microsoft ist einen vergleichbaren Patch für den Internet Explorer bislang noch schuldig geblieben. Der im Internet veröffentlichte inoffizielle URI-Patch für den IE beseitigt zwar das Sicherheitsloch, führt aber gleichzeitig zu einigen neuen Problemen beim Speicherhandling. Insgesamt wurden im Release 2.0.0.8 von Firefox acht Fehler korrigiert, zwei der Lücken werden von den Entwicklern als kritisch eingestuft. Der Firefox-Download für Version 2.0.0.8 unter Windows, Mac OS X und Linux steht für die verschiedenen Sprachen bereits zur Verfügung. Eine ausführliche Beschreibung der Programmkorrekturen findet sich in den Sicherheitshinweisen des Mozilla Firefox-Projekts.

Rubrik: Internet/Firefox - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

18.10.2007 - 23:20:30

Support für Thunderbird Mailclient 1.5 eingestellt.

Die Entwickler des Mozilla Thunderbird EMailclients haben mit dem heutigen Tag endgültig den Support für die Version 1.5 eingestellt. Anwender die noch mit dem älteren Release ihre EMails erstellen und verwalten, sollten bald möglichst auf die im Moment aktuelle Version 2.0.0.7 der Mailanwendung umstellen, damit ihnen auch weiterhin Updates und Sicherheitskorrekturen zur Verfügung stehen. Thunderbird 2.0.0.7 steht für Linux, Mac OS X und Windows auf der Mozilla Thunderbird Website zum Download bereit.

Rubrik: Internet/Thunderbird - Autor: Janbyte

Kommentare (0)RSS-Feed | TrackBack

  nächste Seite »