Kritische Sicherheitslücke in OFFSystem gefixt

Über eine Schwachstelle in OFFSystem können Angreifer per Pufferüberlauf beliebigen Code einspeisen. Die neuste Version beseitigt diesen Mangel.

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Sicherheitslücke in OFFSystem vor Version 0.9.14 auf. Die Schwachstelle wird nicht im Detail beschrieben, sie soll jedoch durch einen Begrenzungsfehler bei der Verarbeitung von HTTP Kopfzeilen auftreten. Durch gezielte Manipulation solcher Kopfzeilen können Angreifer eine Denial-of-Service Attacke ausführen oder per Pufferüberlauf beliebigen Schadcode in ein betroffenes System einspeisen. In der neusten Version 0.9.14 von OFFSystem wird diese Sicherheitslücke geschlossen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Sicherheitslücke in OFFSystem gefixt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor