Die Mastodon-Entwickler haben eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte, aufgrund mangelhafter Filterung von übergebenen Daten bei der LDAP-Authentifizierung einzelne Informationen auszulesen. Die Entdecker der Schwachstelle schreiben, dass der Nutzername nicht gefiltert werde und sich so eine LDAP-Datenbank-Abfrage einschleusen lasse. Stückweise ließen sich so Informationen zu Nutzern auslesen.
Die Sicherheitslücken haben die Entwickler in den Fassungen 4.1.2, 4.0.4 sowie 3.5.8 geschlossen. Administratoren einer Mastodon-Instanz sollten die aktualisierten Fassungen zügig installieren, da die Entwickler die damit geschlossene Schwachstelle als hochriskant einstufen.
Wie ist deine Meinung?
Schreib gern einen Kommentar unter dem Artikel oder diskutiere mit anderen im Matrix-Kanal:
#dasnetzundich:matrix.org