Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme

17. Juli 2023, 21:30 |  0 Kommentare

Mastodon hat im neusten Update vier große Lücken geschlossen.



Mastodon arbeitet nach einem föderierten Modell, das aus zahlreichen separaten Servern besteht, die als "Instanzen" bezeichnet werden. Mit über 12.000 Instanzen und 14,5 Millionen Nutzern. Einzelne Nutzer erstellen Konten auf bestimmten Instanzen, was den Austausch von Inhalten zwischen Nutzern auf verschiedenen Instanzen ermöglicht.

Die Sicherheitsanfälligkeit mit der Bezeichnung CVE-2023-36460 war eine von zwei kritischen Sicherheitsanfälligkeiten, die mit dem Update behoben wurden. Die andere kritische Sicherheitsanfälligkeit wurde unter der Bezeichnung CVE-2023-36459 geführt.

CVE-2023-36460, klassifiziert als "beliebige Dateierstellung durch Medienanhänge", lässt sich von Angreifern durch speziell gestaltete Mediendateien ausnutzen, indem sie den Medienverarbeitungscode von Mastodon dazu veranlassen, Dateien an einem beliebigen Ort zu erstellen. Dadurch können Angreifer jede für Mastodon zugängliche Datei überschreiben, was zu Denial-of-Service-Angriffen und willkürlicher Remote-Code-Ausführung führen kann.





Kurze URL:


Bewertung: 4.0/5 (1 Stimme)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top