Neue Version von Jana Server behebt SicherheitslĂĽcken
Mehrere SicherheitslĂĽcken in der Gateway-Software wurden bislang noch nicht behoben -- die Entwickler kĂĽndigten aber eine neue Version an, die die Fehler korrigieren soll.
Mehrere auf der Sicherheits-Mailingliste Bugtraq gemeldete SicherheitslĂĽcken im Jana Server wurden bislang noch nicht behoben -- die Entwickler kĂĽndigten aber eine neue Version an, die die Fehler korrigieren soll. Bereits am 26. Juli hat "3APA3A" auf Bugtraq ĂĽber acht Schwachstellen im Jana Server berichtet. Bei Jana Server handelt es sich um eine Gateway-Software fĂĽr Windows, sie dient als HTTP-, ftp-, News- und SMTP-Server sowie als Proxy. Bei den SicherheitslĂĽcken handelt es sich im Wesentlichen um Buffer Overflows, die im schlimmsten Fall Angreifern das AusfĂĽhren beliebiger Befehle gestatten.
Bislang gibt es noch keine Version, die den Fehler behebt, da der Hauptentwickler Thomas Hauck momentan im Urlaub ist. Mitentwickler René Marscheider sagte gegenüber heise online, dass die Fehler bekannt seien und in der neuen Version 2.2.2, die sich bereits im Test befindet, behoben sein werden. Sie soll in circa zwei Wochen zur Verfügung stehen. (pab)
