Neue Version von Neon beseitigt DoS-Lücke
PDF
eBookÜber eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen von Neon auf: 0.28.0, 0.28.1 und 0.28.2. Die Sicherheitslücke entsteht über eine fehlerhafte NULL-Zeiger Referenzierung innerhalb der Funktion „parse_domain()“ (Datei „src/ne_auth.c“). Angreifer, die Anwender von Neon auf einen präparierten Server locken, können diese Lücke für eine Denial-of-Service Attacke ausnutzen. Die neuste Version 0.28.3 von Neon ist gegen diese Schwachstelle resistent. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
