Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-�bernahme

17. Juli 2023, 21:30 |

0 Kommentare

Mastodon hat im neusten Update vier große Lücken geschlossen.

Mastodon arbeitet nach einem föderierten Modell, das aus zahlreichen separaten Servern besteht, die als "Instanzen" bezeichnet werden. Mit über 12.000 Instanzen und 14,5 Millionen Nutzern. Einzelne Nutzer erstellen Konten auf bestimmten Instanzen, was den Austausch von Inhalten zwischen Nutzern auf verschiedenen Instanzen ermöglicht.

Die Sicherheitsanfälligkeit mit der Bezeichnung CVE-2023-36460 war eine von zwei kritischen Sicherheitsanfälligkeiten, die mit dem Update behoben wurden. Die andere kritische Sicherheitsanfälligkeit wurde unter der Bezeichnung CVE-2023-36459 geführt.

CVE-2023-36460, klassifiziert als "beliebige Dateierstellung durch Medienanhänge", lässt sich von Angreifern durch speziell gestaltete Mediendateien ausnutzen, indem sie den Medienverarbeitungscode von Mastodon dazu veranlassen, Dateien an einem beliebigen Ort zu erstellen. Dadurch können Angreifer jede für Mastodon zugängliche Datei überschreiben, was zu Denial-of-Service-Angriffen und willkürlicher Remote-Code-Ausführung führen kann.

Autor schreiben

Kurze URL:

Currently 4.00/5
1
2
3
4
5

Bewertung: 4.0/5 (1 Stimme)

Das k�nnte Dich auch interessieren:

Mastodons Link-Vorschau �berlastet Webserver vergleichbar mit einem DDOS-Angriff
Mastodon-Instanzen rufen die f�r die Link-Vorschau n�tigen Daten jeweils selbst vom zugeh�rigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.

Mastodon ist in Deutschland nicht mehr gemeinn�tzig
Das Finanzamt hat dem Open-Source-Netzwerk seinen Status aberkannt. Mastodon gr�ndet jetzt ein neues Non Profit � in den USA.

�hnliche News:

Offen f�r die Mastodons: Metas Threads ist jetzt im Fediverse
Wordpress und Mastodon sind jetzt befreundet
Threads: Profil l�sst sich auf Mastodon verifizieren
Stanford-Forscher haben festgestellt dass Mastodon ein massives Problem mit Kindesmissbrauchsmateria ...
Mastodon-Instanzen lie�en sich durch spezielle Toots kapern
Datenleck bei Mastodon.social
Mastodon-Nutzerzahlen sinken nach Twitter-Exodus wieder
Mastodon kann nicht alle neuen Nutzer halten
Mastodon-Gr�nder: "Habe mehrere Investoren aus dem Silicon Valley abgelehnt"
Elon Musk lie� Twitter-Konten prominenter Journalisten sperren und Links auf Mastodon werden blockie ...

Weitere News:

Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldb�rse
"Intelligente" Radarkontrollen in Frankreich sorgen f�r Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichh�rnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Kn�pfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Beh�rde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top