unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Pufferüberlauf im Jabber-Server » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Pufferüberlauf im Jabber-Server
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.769.120
Nächster Level: 22.308.442
539.322 Erfahrungspunkt(e) für den nächsten Levelanstieg

Pufferüberlauf im Jabber-Server Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Der Server jabberd für das Instant-Messaging-Protokoll Jabber ist für drei Buffer-Overflows anfällig. Durch den Fehler kann der Server zum Absturz gebracht werden; wahrscheinlich lässt sich darüber auch Schadcode einschleusen.

Der Fehler in der Datei jid.c wird durch strcpy()-Anweisungen ausgelöst. Die Zielvariablen der Kopieranweisung sind für maximal 1024 Byte ausgelegt und lassen sich durch überlange Eingaben in die Felder "user", "host" und "resource" zum Überlauf bringen. Mit speziell präparierten Nachrichten könnte sich so auch Code in das System einschleusen und zur Ausführung bringen lassen.

Die Jabber-Entwickler stellen mit Version 2.0s9 ein Sicherheits-Release der Server-Software zur Verfügung, das diese Lücken nicht mehr aufweist und daher umgehend eingespielt werden sollte.

Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
01.08.2005 16:08 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

cronos
Lebende Legende


images/avatars/avatar-155.jpg

Dabei seit: 07.05.2005
Beiträge: 326

Level: 41 [?]
Erfahrungspunkte: 2.383.458
Nächster Level: 2.530.022
146.564 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Aber mal ernsthaft, wer nutzt Jabber?
Ich kenne auch in meinem weitesten Umfeld keinen!


__________________
"What a fucking liberty" - Joannie "Nan" Taylor

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von cronos: 02.08.2005 00:23.
02.08.2005 00:23 cronos ist offline E-Mail an cronos senden Beiträge von cronos suchen Nehmen Sie cronos in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.674.554
Nächster Level: 10.000.000
325.446 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Einige, anscheinend, auch wenn ich keinen kenne, habe ich nämlich schon begeisterte Rezensionen gelesen. Ist iirc in den US of A etwas weiter verbreitet als hier.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
02.08.2005 17:27 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Pufferüberlauf im Jabber-Server

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben