Neue Version von CCProxy behebt kritische Lücke

Über eine kritische Sicherheitslücke in CCProxy können Angreifer beliebigen Schadcode einspeisen. Dieser Fehler ist nun beseitigt.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 6.61 von CCProxy auf. Frühere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von „CONNECT“-Anforderungen, die an den Proxy Port (Default: 808) gerichtet werden. Durch Manipulation des Hostnamens können Angreifer einen stackbasierten Pufferüberlauf ausführen und beliebigen Schadcode in ein betroffenes System einspeisen. Die neueste Version 6.62 beseitigt diesen Fehler. (vgw)