Codeeinspeisung möglich

Schwachstelle in Perl Bzip2 Bibliothek geschlossen

Aufgrund der weiten Verbreitung von Perl basierten Internetanwendungen und dem Modul Compress::Raw::Bzip2 ist die Sicherheitslücke als kritisch einzustufen

Laut einem Bericht vom Secunia wurde die Sicherheitslücke im Perl Modul Compress::Raw::Bzip2 geschlossen. Die Schwachstelle entstand durch einen Off-By-One-Fehler in der Funktion „bzinflate()“. Sie ermöglicht Angreifern, mit Hilfe einer präparierten Bzip2-Archivdatei beliebigen Schadcode in ein betroffenes System einzuspeisen. Diese Sicherheitslücke tritt in allen Versionen vor Version 2.019 des Perl Moduls auf. Ein Update auf Version 2.019 wird daher dringend empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Codeeinspeisung möglich

Schwachstelle in Perl Bzip2 Bibliothek geschlossen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor