Neue Version von EchoVNC for Linux schließt Lücke
Über eine kritische Sicherheitslücke in EchoVNC for Linux können Angreifer beliebigen Schadcode einspeisen. Die neuste Version beseitigt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von EchoVNC for Linux vor Version 1.1.2 auf. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Funktion „CLogger::WriteFormated()“ (Datei: „echoware/Logger.cpp“). Über speziell präparierte Echo-Server können Angreifer einen Stack-basierten Pufferüberlauf in EchoVNC for Linux zur Einspeisung von beliebigem Schadcode ausnutzen. Die Sicherheitslücke wird mit der neusten Version 1.1.2 beseitigt. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
