Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.08.1997

Neue Probleme mit INN-Servern im Usenet

FRAMINGHAM (IDG) - Erneut sind Sicherheitslücken in älteren Versionen der Unix-basierten Server-Software "Internet News" (INN) entdeckt worden. INN wird vor allem im Usenet, dem Diskussionsgruppenteil des Internet, eingesetzt. Der jüngste Fehler kann einen Buffer-Überlauf hervorrufen, der anschließend die Remote-Ausführung von beliebigem Binärcode gestattet. Über einen Zugang mit Root-Privilegien sind dann System-Manipulationen möglich. Ab Version 1.6 von IIN ist das Problem behoben, so daß allen Anwendern der Umstieg auf diese Variante nahegelegt wird. Experten befürchten allerdings bereits jetzt, daß die ältere Ausführung 1.5 noch weiter eingesetzt wird, weil zahlreiche Plug-in-Module für diese Version mit dem neuen Release nicht funktionieren.