Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 



Im Chat sind zur Zeit:


Startseite | Forum Regeln | Smilies | Avatare | Neue Beiträge | Google | Gästebuch | Chat | Web Radio | Flashgames
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 756 mal aufgerufen
 Linux:
Mr. Merlin Offline
Beiträge: 204
Punkte: 875

13.04.2004 10:00
Sicherheitsloch in Linux Movie Player Antworten


Sicherheitsloch in Linux Movie Player:
--------------------------------------

Ein Fehler im mplayer für Linux ermöglicht es Angreifern, eigenen Code in das System zu schleusen und mit den Rechten des angemeldeten Benutzers auszuführen. mplayer bietet die Möglichkeit, online Media-Dateien von einem Webserver zu laden und abzuspielen (HTTP Streaming Content). Die Schwachstelle beruht auf einem Fehler im HTTP-Header-Parser: Ein manipulierter Location-Header kann einen Heap Overflow provozieren. Um die Schwachstelle auszunutzen, muss ein Angreifer allerdings den Webserver unter seine Kontrolle gebracht haben beziehungsweise einen eigenen Server betreiben.

Die Entwickler von mplayer haben den Fehler bestätigt. Betroffen sind die Versionen 0.90pre, 0.90rc, 0.90, 0.91, 1.0pre1, 1.0pre2 und 1.0pre3. Anwender sollten auf die neuen Versionen 1.0pre3try2 oder 0.92.1 wechseln. Alternativ steht ein Patch für alle fehlerhaften Versionen zur Verfügung. Ob der eigene mplayer verwundbar ist, können Benutzer mit folgender Zeile feststellen:

$ mplayer http://`perl -e 'print "\""x1024;'`

Fehlerhafte Versionen erzeugen nach Angaben des Entdeckers der Schwachstelle, ein Sicherheitsspezialist mit dem Pseudonym Blexim, einen Segmentation Fault.
 Sprung  
Startseite | Forum Regeln | Smilies | Avatare | Neue Beiträge | Google | Gästebuch | Chat | Web Radio | Flashgames

Mit Urteil vom 12. Mai 1998 - 321 O 85/98 - “Haftung für Links” hat das Landgericht (LG) in Hamburg entschieden, dass man durch die Anbringung eines Links, die Inhalte der gelinkten Seiten ggf. mit zu verantworten hat. Dies kann - so das LG - nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert. Hiermit distanziere ich mich ausdrücklich von allen Inhalten aller gelinkten Seiten auf meiner Website. Diese Erklärung gilt für alle auf meiner Homepage / Forum angbrachten Links, sowie für alle Inhalte der Seiten, zu denen Banner führen. Sollten Sie einer der Urheber der eingesetzten Grafiken (Links) sein, so setzen sie sich doch bitte mit mir in Verbindung. Ich werde dann umgehend einen Copyright-Hinweis einfügen oder auf Wunsch die Grafiken (Links) komplett entfernen. Bzgl. zu Kommentaren und Rückfragen zu dieser Website wenden Sie sich bitte an mr_merlin2003@yahoo.de (Ggf. unter konkreter Bezugnahme auf einzelne Seiten oder Berichte)