E-Mail-Listen-Software LISTSERV weist kritische Lücke auf

An Ad

Integrate business news on your website free of charge and offer your visitors up-to-date content! Click here for more information.

Entsprechend einer Meldung von heise Security gibt es eine neue Version der E-Mail-Listen-Software LISTSERV von NGSSoftware, welche mehrere Sicherheitslücken schließt.

LISTSERV ist ein populäres Programm zur Verwaltung von E-Mail-Newslettern und -Diskussionsgruppen. Genaueres über die Schwachstellen gibt NGSS erst im August bekannt, doch man weiß jetzt schon, dass Angreifer über LISTSERV eigene Programme auf dem Server starten und dadurch das System zum Absturz bringen können.

Betroffen sind laut heise Security LISTSERV 14.3, 1.8e und 1.8d jeweils inklusive der Lite- und HPO-Version unter Windows, Unix und OpenVMS. Die Fehler sind ab Version 14.3 Level Set 2005a beseitigt, die als normale und Lite Version zum Download bereitsteht.

Quelle: http://www.heise.de/security/news/meldung/59941