Neue Version von Jana Server behebt Sicherheitslücken

Mehrere auf der Sicherheits-Mailingliste Bugtraq gemeldete Sicherheitslücken im Jana Server wurden bislang noch nicht behoben -- die Entwickler kündigten aber eine neue Version an, die die Fehler korrigieren soll. Bereits am 26. Juli hat "3APA3A" auf Bugtraq über acht Schwachstellen im Jana Server berichtet. Bei Jana Server handelt es sich um eine Gateway-Software für Windows, sie dient als HTTP-, ftp-, News- und SMTP-Server sowie als Proxy. Bei den Sicherheitslücken handelt es sich im Wesentlichen um Buffer Overflows, die im schlimmsten Fall Angreifern das Ausführen beliebiger Befehle gestatten.

Bislang gibt es noch keine Version, die den Fehler behebt, da der Hauptentwickler Thomas Hauck momentan im Urlaub ist. Mitentwickler René Marscheider sagte gegenüber heise online, dass die Fehler bekannt seien und in der neuen Version 2.2.2, die sich bereits im Test befindet, behoben sein werden. Sie soll in circa zwei Wochen zur Verfügung stehen. (pab)