Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung | Cloud Practice

/ Security / Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Moritz Rosenfeld on January 28, 2017 - 9:40 pm in Security

[ad_1]

Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.

Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine Sicherheitslücke geschlossen. Sie raten dazu, die fehlerbereinigte Ausgabe zeitnah zu installieren. Das CERT Bund des BSI stuft das von der Lücke ausgehende Risiko mit “hoch” ein.

Angreifer könnten mit einem selbst aufgesetzten VNC-Server über den RRE decoder einen Speicherfehler provozieren und so im schlimmsten Fall einen VNC-Client übernehmen, warnen die Entwickler. (des)

[ad_2]

Read more on: Source

Comments are disabled

OSS
heise+ | Fedora 33 im Test: Neue Vorgaben mit Btrfs, Systemd-Resolved und zRAM
[ad_1] Die Linux-Distribution Fedora stellt einige Weichen neu: Die Variante "Fedora IoT"…
Software-Entwicklung
Windows Forms lebt!
[ad_1] Überraschend bietet Microsoft nicht einfach das alte Windows Forms in der neuen .NET-Welt…
Security
Kritische Lücken in IBM AIX gefährden Server
[ad_1] Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System…
OSS
CentOS: Version 8 weicht CentOS Stream
[ad_1] Red Hat läutet das Ende regulärer CentOS-Ausgaben ein: Ende 2021 wird Version 8 eingestellt.…
Software-Entwicklung
Open-Source-Projekt zu Klimadaten: Meteostat Python Library 1.0 erschienen
[ad_1] Die Python-Bibliothek zur offenen Klimadatenbank Meteostat gilt jetzt als stabil und ist…

OSS
heise+ | Fedora 33 im Test: Neue Vorgaben mit Btrfs, Systemd-Resolved und zRAM
[ad_1] Die Linux-Distribution Fedora stellt einige Weichen neu: Die Variante "Fedora IoT"…
Deutsche Startups
Glasello Desinfektions-Stick und überall hygienische Gläser
[ad_1] Was Glasello mit dem Fernsehen zu tun hat? Vor einigen Jahren war die Krimi-Serie „Monk“…
Deutsche Startups
My Beauty Light: LED-Spiegelleuchte für perfektes Make-Up
[ad_1] My Beauty Light bringt Licht ins Dunkel und zeigt uns Männern eine Welt, die wir bislang…
Deutsche Startups
My Beauty Light: LED-Spiegelleuchte für perfektes Make-Up
[ad_1] My Beauty Light bringt Licht ins Dunkel und zeigt uns Männern eine Welt, die wir bislang…
Deutsche Startups
GlowGarage: Cooler Licht-Effekt für deine Fahrrad-Felgen
[ad_1] GlowGarage ist der Name eines jungen deutschen Startups, das es sich zur Aufgabe gemacht…

Security
Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig
[ad_1] VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.…
Security
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
[ad_1] Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde:…
Internet
Stellenabbau droht: Vodafone will Personalkosten senken
[ad_1] Auch im Zuge der Integration von Kabel Deutschland will Vodafone weitere Umbaumaßnahmen…
Internet
Gigabit: Kanzleramtschef wirbt für Recht auf superschnelles Internet
[ad_1] Wenn die Politik es ernst meine mit flächendeckenden Gigabitanschlüssen bis 2025, müsse…
Software-Entwicklung
Dominik Bial, Frank Hoppe: IoT in der Cloud: Ein Vergleich verschiedener Plattformen
[ad_1] Die Kampf um die Marktführung im IoT-Umfeld hat gerade erst begonnen. Alle großen Cloud-Anbieter…

2666 Days Running

3275 Articles

3 Authors