Neue Version von EchoVNC for Linux schließt Lücke
PDF
eBookÜber eine kritische Sicherheitslücke in EchoVNC for Linux können Angreifer beliebigen Schadcode einspeisen. Die neuste Version beseitigt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von EchoVNC for Linux vor Version 1.1.2 auf. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Funktion „CLogger::WriteFormated()“ (Datei: „echoware/Logger.cpp“). Über speziell präparierte Echo-Server können Angreifer einen Stack-basierten Pufferüberlauf in EchoVNC for Linux zur Einspeisung von beliebigem Schadcode ausnutzen. Die Sicherheitslücke wird mit der neusten Version 1.1.2 beseitigt. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
