Vom 25.08.2008
Schwachstelle in Editor Vim erlaubt Befehlsausführung
Über eine Sicherheitslücke im Texteditior Vim können Angreifer beliebige Skript- und Shellbefehle an das Betriebssystem absetzen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 3.00 bis 7.2 von Vim auf. Andere Versionen des Texteditors sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die unzulängliche Filterung von Eingaben bei der Ausführung bestimmter Befehle. Durch gezielten Einsatz des „K“-Befehls können Angreifer beliebige Vim-Skripte oder Shell-Befehle einspeisen. Ein Patch ist bisher nicht bekannt. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
