Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Eine hoch kritische Sicherheitslücke wurde von Secunia-Sicherheitsexperten im Multimediaplayer Kaffeine entdeckt. Dadurch kann das Einschleusen und Ausführen beliebigen Codes erfolgen. Der Fehler wird durch das fehlerhafte Kreieren von HTTP Request Headern in der "http_peek()"-Funktion hervorgerufen. Diese benötigt die Software um Playlisten von remote abzurufen. Ein Buffer Overflow könnte dann von einem Angreifer mit einer speziell präparierten Playliste erzeugt werden.

Von dieser Sicherheitslücke sind die Versionen 0.4.2 bis 0.7.1 betroffen. Bei der Version 0.8.0 tritt dieser Fehler nicht mehr auf. Betroffene Systeme sollten mit einem Sicherheits-Patch versehen oder auf die aktuelle Version migriert werden.

(tk, hannover)

(siehe auch tecchannel News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme