Neue Version von Neon beseitigt DoS-Lücke
Über eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen von Neon auf: 0.28.0, 0.28.1 und 0.28.2. Die Sicherheitslücke entsteht über eine fehlerhafte NULL-Zeiger Referenzierung innerhalb der Funktion „parse_domain()“ (Datei „src/ne_auth.c“). Angreifer, die Anwender von Neon auf einen präparierten Server locken, können diese Lücke für eine Denial-of-Service Attacke ausnutzen. Die neuste Version 0.28.3 von Neon ist gegen diese Schwachstelle resistent. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
