In Software, die unter Linux- und Unix-Anwendern weit verbreitet ist, sind zwei Sicherheitslecks entdeckt worden. Die Lücken betreffen das E-Mail-Programm ‘Electronic Mail for Unix’ (Elm) und ‘Mplayer’, einen Mediaplayer.
In Elm liegt der Fehler darin, wie das Programm bestimmte Header von E-Mails verarbeitet. Über die Schwachstelle kann ein Hacker einen Buffer Overflow verursachen und von einem entfernten Standort Schadsoftware auf dem System ausführen. Das ‘French Security Incident Response Team’ (FrSIRT) stellte bereits einen Exploit online.
Die Lücke betrifft die Elm-Versionen ‘2.5 PL7’ und frühere. Geschlossen ist sie bereits in der Version ‘2.5 PL8’. Patches sind auf verschiedenen Elm-Sites und beim Linux-Distributor Red Hat erhältlich.
Auch das Leck im Mplayer erlaubt es Angreifern, von einem entfernten Standort aus Schadcode auf dem Rechner auszuführen. Die Lücke betrifft die Versionen ‘1.0pre7’ und frühere. Entdeckt wurde sie vom deutschen Informatik-Studenten Sven Tantau, ein Patch ist online abrufbar.
Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…
Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…
KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…