Vom 21.08.2008
Neue Version von Neon beseitigt DoS-Lücke
Über eine Sicherheitslücke in Neon können Angreifer die Anwendung über eine Denial-of-Service-Attacke zum Absturz bringen. Die neuste Version behebt diesen Mangel.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen von Neon auf: 0.28.0, 0.28.1 und 0.28.2. Die Sicherheitslücke entsteht über eine fehlerhafte NULL-Zeiger Referenzierung innerhalb der Funktion „parse_domain()“ (Datei „src/ne_auth.c“). Angreifer, die Anwender von Neon auf einen präparierten Server locken, können diese Lücke für eine Denial-of-Service Attacke ausnutzen. Die neuste Version 0.28.3 von Neon ist gegen diese Schwachstelle resistent. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
