Sicherheitslücke in C++ Bibliothek erlaubt DoS Angriff

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Versionen vor 2.2.5 der C++ Socket Bibliothek auf. Ausgelöst wird sie durch einen Fehler bei der Verarbeitung von HTTP Anforderungen in der Datei „HTTPSocket.cpp“. Der Denial of Service Angriff lässt sich durch die gezielte Manipulation von IP-Paketen vornehmen, die eine leere Protokollversionsnummer enthalten. Abhilfe schafft der Einsatz der neuesten C++ Socket Bibliothek 2.2.5, in der die Sicherheitslücke geschlossen wurde. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.