Die Mastodon-Entwickler haben eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte, aufgrund mangelhafter Filterung von übergebenen Daten bei der LDAP-Authentifizierung einzelne Informationen auszulesen. Die Entdecker der Schwachstelle schreiben, dass der Nutzername nicht gefiltert werde und sich so eine LDAP-Datenbank-Abfrage einschleusen lasse. Stückweise ließen sich so Informationen zu Nutzern auslesen.
Die Sicherheitslücken haben die Entwickler in den Fassungen 4.1.2, 4.0.4 sowie 3.5.8 geschlossen. Administratoren einer Mastodon-Instanz sollten die aktualisierten Fassungen zügig installieren, da die Entwickler die damit geschlossene Schwachstelle als hochriskant einstufen.
Wie fandest du den Post?
Auf einen Stern klicken zum bewerten
durchschnittlich 0 / 5. bereits abgestimmt haben: 0
Keine Bewertungen bisher, sei der erste
As you found this post useful...
Follow us on social media!
We are sorry that this post was not useful for you!