Die Sicherheitsspezialisten von NGSSoftware weisen auf eine neue Version der populären E-Mail-Listen-Software LISTSERV des Herstellers L-Soft hin, in der mehrere Sicherheitslücken geschlossen sind. Mit LISTSERV lassen sich auf einfache Weise E-Mail-Newsletter und -Diskussionsgruppen verwalten. Worum es sich genau bei den Schwachstellen handelt, will NGSS wie üblich erst in drei Monaten veröffentlichen, also Ende August. Bekannt ist nur, dass Angreifer darüber eigene Programme auf dem Server starten oder das System zum Absturz bringen können. NGSS stuft mindestens eine der Schwachstelle als sehr kritisch ein.
Betroffen sind LISTSERV 14.3, 1.8e und 1.8d jeweils inklusive der Lite- und HPO-Version unter Windows, Unix und OpenVMS. Die Fehler sind ab Version 14.3 Level Set 2005a beseitigt, die als normale und Lite Version zum Download bereitsteht.
Quelle und Links :
http://www.heise.de/newsticker/meldung/59941
