Benutzer
der P2P-Software PeerCast
wird geraten, aus Sicherheitsgründen auf die neueste Version v0.1217zu
wechseln. PeerCast ist eine Client- und Server-Software und soll
das Versenden von Radio- und Video-Mediastreams ohne große Bandbreite
ermöglichen. In der Server-Komponente wurde nun ein Buffer Overflow
beseitigt, mit dem sich Schadcode in ein System ausführbar
einschleusen lässt.
Nach Angaben des kroatischen Sicherheitsdienstleisters Infigo,
dem Entdecker der Lücke, kann ein Angreifer den Fehler durch manipulierte
URLs provozieren. Infigo führt in seinem Advisory ein Beispiel zum
Test auf Verwundbarkeit auf.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|