Sicherheitslücke in Installation von Cygwin entdeckt

Über eine Schwachstelle im Installationsprogramm von Cygwin, einem freien Compiler, können Angreifer unter Umständen manipulierte Pakete einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen des „setup.exe“ Programms von Cygwin vor Version 2.573.2.3 auf. Die Sicherheitslücke entsteht durch die fehlende Überprüfung der Konsistenz von per FTP/HTTP herunter geladenen Paketen des Compilers. In Kombination mit einer Attacke auf den DNS-Dienst kann diese Lücke genutzt werden, um beliebigen Schadcode auf einem betroffenen System zu installieren. Die Schwachstelle wird mit der neusten Version 2.573.2.3 behoben. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Installation von Cygwin entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor