Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.330
Serieus lek in Apache2 ontdekt
Donderdag, 3 april 2003 - De Apache Software Foundation, de fabrikant van de software, heeft nog geen details over het gat bekendgemaakt. Dit doen zij op 8 april.
In een verklaring laat de Foundation weten versie 2.0.45 te zien 'als beste versie van Apache die beschikbaar is'.
De fabrikant raadt alle gebruikers dan ook aan de nieuwe versie te installeren.Versie 2.0.45 is vanaf de Apache-website te downloaden en dicht twee lekken, die in alle Apache-platformen voor zouden komen.
Overigens moeten OS2-gebruikers wachten op versie 2.0.46 voordat het beveiligingslek kan worden gedicht.
<hr>
Lek ontdekt in RealPlayer en Quicktime
Donderdag, 3 april 2003 - In twee veelgebruikte mediaspelers, RealPlayer en Quicktime, is deze week een beveiligingsfout gedicht.
RealNetworks heeft een lek gedicht in de RealPlayer 8 en de RealOne speler. Door een bepaald PNG-bestand (Portable Network Graphics) kan er een fout optreden waardoor een hacker eigen opdrachten op de computer kan uitvoeren.
Het RealPlayer-lek komt voor in versie 8 (voor Windows en Mac OS 9) en de RealOne player. De fabrikant raadt gebruikers van deze programma's aan om direct de softwarepatch te downloaden.
De andere mediaspeler die onder vuur ligt, is Quicktime van Apple. Het lek, dat werd ontdekt door het Zweedse Texonet, betreft een zogeheten 'buffer overflow' in Quicktime 5.X en 6.x voor Windows. Als het programma een url van vierhonderd tekens moet verwerken, blijft het 'hangen' en wordt een deur voor hackers opengezet.
Apple raadt gebruikers aan om de nieuwe versie van de mediaspeler (Quicktime 6.1) te downloaden.
<hr>
http://www.apache.org/dist/httpd/Announcement2.html
http://httpd.apache.org/download.cgi
<br>
http://service.real.com/help/faq/security/securityupdate_march2003.html
http://www.idefense.com/advisory/03.31.03.txt
<hr>
Bron: webwereld.nl
Donderdag, 3 april 2003 - De Apache Software Foundation, de fabrikant van de software, heeft nog geen details over het gat bekendgemaakt. Dit doen zij op 8 april.
In een verklaring laat de Foundation weten versie 2.0.45 te zien 'als beste versie van Apache die beschikbaar is'.
De fabrikant raadt alle gebruikers dan ook aan de nieuwe versie te installeren.Versie 2.0.45 is vanaf de Apache-website te downloaden en dicht twee lekken, die in alle Apache-platformen voor zouden komen.
Overigens moeten OS2-gebruikers wachten op versie 2.0.46 voordat het beveiligingslek kan worden gedicht.
<hr>
Lek ontdekt in RealPlayer en Quicktime
Donderdag, 3 april 2003 - In twee veelgebruikte mediaspelers, RealPlayer en Quicktime, is deze week een beveiligingsfout gedicht.
RealNetworks heeft een lek gedicht in de RealPlayer 8 en de RealOne speler. Door een bepaald PNG-bestand (Portable Network Graphics) kan er een fout optreden waardoor een hacker eigen opdrachten op de computer kan uitvoeren.
Het RealPlayer-lek komt voor in versie 8 (voor Windows en Mac OS 9) en de RealOne player. De fabrikant raadt gebruikers van deze programma's aan om direct de softwarepatch te downloaden.
De andere mediaspeler die onder vuur ligt, is Quicktime van Apple. Het lek, dat werd ontdekt door het Zweedse Texonet, betreft een zogeheten 'buffer overflow' in Quicktime 5.X en 6.x voor Windows. Als het programma een url van vierhonderd tekens moet verwerken, blijft het 'hangen' en wordt een deur voor hackers opengezet.
Apple raadt gebruikers aan om de nieuwe versie van de mediaspeler (Quicktime 6.1) te downloaden.
<hr>
http://www.apache.org/dist/httpd/Announcement2.html
http://httpd.apache.org/download.cgi
<br>
http://service.real.com/help/faq/security/securityupdate_march2003.html
http://www.idefense.com/advisory/03.31.03.txt
<hr>
Bron: webwereld.nl
