Lücke in No-IP Linux Dynamic Update Client entdeckt

Über eine hochkritische Sicherheitslücke im No-IP Linux Dynamic Update Client können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.1.7 des No-IP Linux Dynamic Update Client auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler bei der Verarbeitung von HTTP Antworten und lässt sich durch geschickte Manipulation zum Auslösen eines Stack-basierten Pufferüberlauf ausnutzen, mit dem sich beliebiger Schadcode einspeisen lässt. Ein Patch ist bislang nicht bekannt.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Lücke in No-IP Linux Dynamic Update Client entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor