Neue Version von Neon beseitigt DoS-Lücke

Über eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen von Neon auf: 0.28.0, 0.28.1 und 0.28.2. Die Sicherheitslücke entsteht über eine fehlerhafte NULL-Zeiger Referenzierung innerhalb der Funktion „parse_domain()“ (Datei „src/ne_auth.c“). Angreifer, die Anwender von Neon auf einen präparierten Server locken, können diese Lücke für eine Denial-of-Service Attacke ausnutzen. Die neuste Version 0.28.3 von Neon ist gegen diese Schwachstelle resistent. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Neon beseitigt DoS-Lücke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor