SicherheitslĂĽcken in WebDAV-Clients neon und cadaver
Die Open-Source-WebDAV-Clients neon und cadaver enthalten Fehler, mit denen ein manipulierter WebDAV-Server beliebigen Code auf den Client schreiben und im Kontext des Client ausfĂĽhren kann.
Die Open-Source-WebDAV-Clients neon und cadaver enthalten Fehler, mit denen ein manipulierter WebDAV-Server beliebigen Code auf den Client schreiben und im Kontext des Client ausfĂĽhren kann. Die Fehler basieren auf Format-String-Schwachstellen bei der Verarbeitung von bestimmten XML-Paketen, mit denen sich Daten einschleusen lassen. Betroffen sind neon bis einschlieĂźlich Version 0.24.4 und cadaver bis einschlieĂźlich 0.22.0. In Neon 0.24.5 in cadaver 0.22.1 sind die Fehler beseitigt.
WebDAV (Web-based Distributed Authoring and Versioning) erweitert das HTTP-Protokoll um Funktionen, mit denen Anwender gemeinsam auf Dateien auf einem Webserver zugreifen können, etwa zur Bearbeitung und Verwaltung.
Siehe dazu auch: (dab)
