Das zweite Update binnen eines Monats des Video-Backends Xine-Lib behebt eine Reihe von Integer-Overflows, die in CVE-2008-1482 beschrieben sind.
Angreifer konnten vorher, etwa durch das Angebot einer präparierten Videodatei, Zugriff auf den Abspielrechner unter Benutzerberechtigungen erhalten. Neben den Sicherheitsupdates sind in das Release einige kleinere Verbesserungen eingeflossen, darunter überarbeitete Tests in der Speicherverwaltung, einige Plausibilitätschecks beim Abspielen von WAV-Dateien und zusätzliche Verbesserungen an einzelnen Decodern.
Debian hat mit neuen Paketen auf die Schwachstelle reagiert, die auch diverse frühere Probleme beheben. Bei Red Hat ist der Fehler als "bekannt" eingestuft, bei OpenSUSE ließen sich keine konkreten Informationen zu der Schwachstelle abrufen.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
