Eine hoch kritische Sicherheitslücke wurde von Secunia-Sicherheitsexperten
im Multimediaplayer Kaffeine entdeckt. Dadurch kann das Einschleusen
und Ausführen beliebigen Codes erfolgen. Der Fehler wird durch
das fehlerhafte Kreieren von HTTP Request Headern in der "http_peek()"-Funktion
hervorgerufen. Diese benötigt die Software um Playlisten von
remote abzurufen. Ein Buffer Overflow könnte dann von einem
Angreifer mit einer speziell präparierten Playliste erzeugt
werden.
Von dieser Sicherheitslücke sind die Versionen 0.4.2 bis 0.7.1
betroffen. Bei der Version 0.8.0 tritt dieser Fehler nicht mehr
auf. Betroffene Systeme sollten mit einem Sicherheits-Patch
versehen oder auf die aktuelle Version migriert werden.
(tk, hannover)
(siehe auch tecchannel
News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|