Hoch kritische Sicherheitslücke in GNU Enscript

Über eine Schwachstelle in GNU Enscript können Angreifer mittels manipulierter Dateien beliebigen Shellcode in betroffene Systeme einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in Version 1.6.1 und 1.6.4 (Beta) des Werkzeugs nachgewiesen. Andere Versionen von GNU Enscript sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Funktion „read_special_escape()“ (Datei: „psgen.c“). Durch die Manipulation von Dateien, die mittels GNU Enscript konvertiert werden, besteht die Gefahr, über einen Stack-basierten Pufferüberlauf beliebigen Shellcode ins System einzuspeisen. Eine gepatchte Version von GNU Enscript soll in den kommenden Tagen in zahlreichen Linux-Distributionen Einzug halten. Vorerst wird geraten, vom Einsatz dieses Werkzeugs abzusehen.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hoch kritische Sicherheitslücke in GNU Enscript

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor