perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



20.04.2018 / 22:18

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitsleck im Linux-Kernel

17.04.2009 / 18.08

Im Kernelcode für den CIFS-Client ist eine Schwachstelle entdeckt worden, durch die ein manipulierter SMB-Server das Anwender-System zum Absturz bringen kann. Ursächlich ist ein zu kleiner Puffer innerhalb der Funktion CIFSTCon in fs/cifs/connect.c.

Mit der Kernel-Version 2.6.29.1 haben die Linux-Entwickler bereits versucht, den Fehler zu beseitigen, indem die Pufferlänge einfach verdoppelt wurde. Die Entwickler wiesen aber nicht darauf hin, dass hier ein potenzielles, über das Netzwerk ausnutzbares Problem vorliegt.

In seinem Blog schreibt der Sicherheitsspezialist Felix von Leitner, dass eine Sicherheitslücke in CIFS vorliegt, die aus der Ferne ausnutzbar sei. Wie Suresh Jayaraman von Suse vermutet, sollte eine Vervierfachung der Pufferlänge aber ausreichend sein. Die Diskussionen in der Mailingliste der Entwickler dauern noch an.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-