rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » [ Computer - Ecke ] » Programmieren » Sichertslücke in Perl für Windows » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sichertslücke in Perl für Windows
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Karan Karan ist männlich
orly?

Dabei seit: 24.09.2002
Beiträge: 6.085
Btr. System: Windows 7
Herkunft: Heede
Hat das Board gefunden durch: Werbung

Bewertung: 
19 Bewertung(en) - Durchschnitt: 8,16

Level: 58 [?]
Erfahrungspunkte: 37.577.960
Nächster Level: 41.283.177

3.705.217 Erfahrungspunkt(e) für den nächsten Levelanstieg

Sichertslücke in Perl für Windows Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

In den Perl-Implementierungen für Windows von ActiveState (ActivePerl) und Larry Wall ist ein Fehler in der Funktion win32_stat enthalten. Dadurch lässt sich beliebiger Code auf den Stack eines Systems schreiben und ausführen, berichtet der Sicherheitsdienstleister iDEFENSE. Ursache des Fehlers ist ein Buffer Overflow, der durch einen zu langen Dateinamen bei der Übergabe an die Funktion provoziert wird. win32_stat() dient zur Abfrage von Dateiinformationen und ist ein Wrapper auf die Funktion stat().


Ist die fehlerhafte Funktion in Skripten auf Webservern enthalten und die Übergabe von Benutzereingaben möglich, so kann ein Angreifer das System über das Netzwerk kompromittieren. Betroffen sind alle Versionen von Perl für Win32 bis einschließlich 5.8.3. Der Fehler soll in Version 5.8.4 behoben sein, die aber noch nicht zur Verfügung steht.

Quelle: heise.de

-----
Damit das hier nicht ganz verfällt ^^

 

 

 

 

 



__________________

07.04.2004 00:07 Karan ist offline E-Mail an Karan senden Beiträge von Karan suchen Nehmen Sie Karan in Ihre Freundesliste auf Fügen Sie Karan in Ihre Kontaktliste ein
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Karan am 07.04.2004 um 00:07 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

fuckgool fuckgool ist weiblich
Einsteiger


Dabei seit: 12.08.2004
Beiträge: 3


Mitglied bewerten

Level: 18 [?]
Erfahrungspunkte: 16.463
Nächster Level: 17.484

1.021 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Sichertslücke in Perl für Windows Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

das geht aber nur wenn mann das textfeld ,also das eingabefeld nicht geschützt hat durch eine bestimmte eingabegröße
12.08.2004 13:08 fuckgool ist offline E-Mail an fuckgool senden Beiträge von fuckgool suchen Nehmen Sie fuckgool in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von fuckgool am 12.08.2004 um 13:08 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » [ Computer - Ecke ] » Programmieren » Sichertslücke in Perl für Windows

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 64 Besucher gestern: 398 Besucher gesamt: 4904214
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de