In den aktuellen 7.x – Versionen der SuSE Linux-Distribution befindet sich ein Sicherheitsloch, das es einem potentiellem Angreifer ermöglicht die Kontrolle über einen Rechners zu übernehmen. Die Sicherheitslücke befindet sich im mitgelieferten Programm "Webalizer". Tool zur Auswertung von Website-Logos Dem Sicherheitsloch auf die Spur kamen die Mitarbeiter des Computer Emergency Response Team (CERT), das sich als offizielles Notfall-Team des Internet um Sicherheitslücken und deren Beseitigung kümmert. "Webalizer" ist ein weitverbreitetes Tool zur Auswertung von Website-Logos in graphischer Form. CERT empfiehlt die rasche Einspielung eines von SuSE entwickelten Patches. Daemon macht Probleme Gleichzeitig veröffentlichte CERT auch ein Compendium Advisory wegen eines Unix Line Printer Daemons, der in den letzten Monaten eine Vielzahl von Sicherheitslöchern aufgewiesen hat. Alle Sicherheitslöcher ermöglichen einen Zugriff auf den Rechner von außen. CERT hat eine Liste der betroffenen Systeme zusammen gestellt, die sich wie das "Who is Who" der Unix-Branche liest:
  • BSDi 4.1 und früher
  • Debian 2.1 und 2.1r4
  • FreeBSD (praktisch alle Versionen)
  • HP-UX auf HP9000
  • IBM AIX 4.3 und 5.1
  • Mandrake Linux 6,6.1,7,7.1
  • NetBDS 1.5.2 und älter
  • OpenBSD 2.9 und älter
  • RedHat Linux 6
  • SCO OpenServer
  • SGI IRIX, verschiedene Versionen
  • Sun Solaris 8 und älter
  • SuSE 1bis 7.2