Live-Berater: TecChannel Experten-Netzwerk Vom 18.08.2008
Neue Version von EchoVNC for Linux schließt Lücke
Über eine kritische Sicherheitslücke in EchoVNC for Linux können Angreifer beliebigen Schadcode einspeisen. Die neuste Version beseitigt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von EchoVNC for Linux vor Version 1.1.2 auf. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Funktion „CLogger::WriteFormated()“ (Datei: „echoware/Logger.cpp“). Über speziell präparierte Echo-Server können Angreifer einen Stack-basierten Pufferüberlauf in EchoVNC for Linux zur Einspeisung von beliebigem Schadcode ausnutzen. Die Sicherheitslücke wird mit der neusten Version 1.1.2 beseitigt. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 