Mehr zum Thema: Neon
,
Sicherheit
Live-Berater: TecChannel Experten-Netzwerk Vom 21.08.2008
Neue Version von Neon beseitigt DoS-Lücke
Über eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen von Neon auf: 0.28.0, 0.28.1 und 0.28.2. Die Sicherheitslücke entsteht über eine fehlerhafte NULL-Zeiger Referenzierung innerhalb der Funktion „parse_domain()“ (Datei „src/ne_auth.c“). Angreifer, die Anwender von Neon auf einen präparierten Server locken, können diese Lücke für eine Denial-of-Service Attacke ausnutzen. Die neuste Version 0.28.3 von Neon ist gegen diese Schwachstelle resistent. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 