http://www.nl.debian.org/index.nl.html Verzameld Nederlandstalig Linux Nieuws nl https://www.debian.org/security/2000/20000902a Een fout geformateerde string bug is gevonden in screen die gebruikt kan worden om verhoogde bevoegdheden te kunnen krijgen als screen de setuid bit gebruikt. In Debian 2.1 (slink) had screen het setuid bit en kan de bug gebruikt worden om root te worden. In Debian 2.2 (potato) heeft screen niet het setuid bit, en is dus niet gevoelig voor root misbruik. Maar, screen is wel setgid voor utmp, en we raden dus ook voor Debian 2.2 (potato) het installeren van de nieuwe versie aan. https://www.debian.org/security/2000/20000902 Het eerste probleem is de manier waarmee ld.so met omgevingsvariabelen omgaat: om een veilige omgeving te maken voor setuid programma's verwijdert het enkele variabelen die het draaien van het programma kunnen beïnvloeden, zoals LD_PRELOAD en LD_LIBRARY_PATH. Een fout is echter gevonden die er voor zorgt dat ld.so onder bepaalde omstandigheden deze variabelen niet verwijdert. Dit beïnvloed setuid programma's als ze andere binaire programma's starten zonder dat ze bevoegdheden beperken of variabelen zelf verwijderen. https://www.debian.org/security/2000/20000901 Bestaande Netscape Navigator en Communicator pakketten bevatten de volgende kwetsbaarheden: Netscape Communicator JPEG commentaarregel kan misbruikt worden; Meerdere Java Virtual Machine hebben een fout in het luisteren naar sockets; Netscape Communicator "Brown Orifice" kwetsbaarheid https://www.debian.org/security/2000/20000830a De versie van X-Chat die meegeleverd is met Debian GNU/Linux 2.2 is kwetsbaar bij het verwerken van URLs: wanneer een gebruiker een URL aanklikt start X-Chat Netscape om de pagina te tonen. Maar het voerde geen controle uit naar het voorkomen van shell metakarakters, wat gebruikt kan worden om X-Chat willekeurige opdrachten te laten uitvoeren. https://www.debian.org/security/2000/20000830 De nieuwe versie van ntop (1.2a7-10) dat op 5 augustus was uitgebracht, was nog steeds onveilig: het kon nog steeds misbruikt worden door gebruik van buffer overflows. Met deze techniek bleek het mogelijk willekeurige programmacode als gebruiker te draaien die ntop in webmodus gebruikte. https://www.debian.org/News/weekly/2000/28/ Onderwerpen: test-distributie vetraagd door problemen mirroring, problemen met HelixGnome pakketten, verwijzing naar het artikel over veiligheidsproblemen met 2.2 en de entree van Gopher in Debian. https://www.debian.org/News/2000/20000815.nl.html Het Debian Project is verheugd de nieuwste release van het Debian GNU/Linux besturingssysteem aan te kunnen kondigen. Deze versie is in ongeveer achttien maanden ontwikkelt en uitvoerig getest door enkele duizenden gebruikers en ontwikkelaars.