Codeeinspeisung gegen Perl Net::SNMP möglich

Über einen Begrenzungsfehler im Perl Modul Net::SNMP können Angreifer unter Umständen beliebigen Code in betroffene Systeme einspeisen und ausführen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 5.4.1 von Net::SNMP auf. Andere Versionen des Perl Moduls sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Funktion „__snprint_value()“ (Datei „SNMP.xs“). Durch gezielte Manipulation von Aufrufen, die auf die betroffene Funktion zurückgreifen, können Angreifer per Pufferüberlauf beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Die Sicherheitslücke wird mit der bereits verfügbaren Version 5.4.2pre1 geschlossen (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Codeeinspeisung gegen Perl Net::SNMP möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor