Lücke in DD-WRT Firmware

Die Router-Firmware V24 SP1 der Firma DD-WRT hat eine Sicherheitslücke, durch die ein Programm mit Rootrechten gestartet werden kann. Dies ist schon alleine durch ein entsprechendes Image-Tag in Foren möglich. Der Fehler steckt in diesem Fall zwar im Webserver, es ist allerdings nicht einmal nötig, auf diesem auch angemeldet zu sein.

Anwender, die diese Firmware nutzen, sollten sich hier aufmerksam (und bald!) Punkt 3 durchlesen. Ein Update auf BrainSlayer-V24-preSP2 bzw. V24_TNG schafft offenbar schon Abhilfe.

via golem

Share

Tags: , , , , ,

Dieser Artikel wurde am 22. Juli 2009 (Mittwoch) um 18:20 Uhr geschriebenund ist abgelegt unter Allgemein, Computer & Technik, Free-/Shareware/Opensource, Sicherheit. Kommentare zu diesem Artikel können über den RSS 2.0 Feed abonniert werden. Du kannst einen Kommentar hinterlassen, oder von Deiner Webseite hierher verweisen.

Hinterlasse einen Kommentar

* = Pflichtfeld

Kommentarvorschau

:) 
:D 
:( 
:eek: 
:shock: 
:confused: 
:lol: 
:x 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
:roll: 
;) 
:idee: 
:pfeil: 
:| 
:mrgreen: 
:XD: 
:DX: 
:ugly: 
:freu: 
:freu2: 
:motz: 
:lachtot: 
:irre: 
:hilfe: 
:wallbash: 
:gott: 
:zensur: 
:hurra: 
:skeptisch: 
:bravo: 
:pfeif: 
:ja: 
:nein: 
:maul: 
:doh: 
:girl: 
:winken: 
 
Smileys by GreenSmilies.com Verglichen mit dem Netz ist das Leben ein rechtsfreier Raum