Neue Version von Graphviz beseitigt Schwachstelle

Über eine Sicherheitslücke in Graphviz, einer freien Anwendung zur Erstellung von Graphen, können Angreifer beliebigen Schadcode einspeisen. Ein Patch ist ab sofort da.

Laut einem Bericht von Secunia wurde die Sicherheitslücke in Version 2.20.2 von Graphviz bestätigt. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler in der Funktion „push_subg()“ (Datei „lib/graph/parser.c“). Durch gezielte Manipulation dieser Funktion besteht die Gefahr einer Speicherkorruption und der Einspeisung von beliebigem Schadcode über eine .dot-Datei. Die neueste Version 2.20.3 von Graphviz beseitigt diese Sicherheitslücke. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Graphviz beseitigt Schwachstelle

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor