avatar_gosia

Sicherheitslücke: Mastodon Nutzerkonten gefährdet

Begonnen von gosia, 02. Februar 2024, 13:19:52

« vorheriges - nächstes »

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Nach unten Seiten1

gosia

02. Februar 2024, 13:19:52
Eine Lücke im Code des Kurznachrichtendienstes Mastodon ermöglicht die leichte Übernahme von Nutzerkonten. Angreifer können sich als ein beliebiges entferntes Konto ausgeben und es übernehmen.
Jede Mastodon-Version vor 3.5.17 ist angreifbar, ebenso wie 4.0.x-Versionen vor 4.0.13, 4.1.x-Versionen vor 4.1.13 und 4.2.x-Versionen vor 4.2.5.

Ein Patch für die als CVE-2024-23832 katalogisierte, als kritisch eingestufte Schwachstelle ist bereits verfügbar. Die mit dem Patch versehenen Versionsnummern lauten 3.5.17, 4.0.13, 4.1.13, 4.2.5. Betreiber einer Mastodon-Instanz werden dringend gebeten, ihre Instanz zu aktualisieren. Für Nutzer der Plattform besteht kein Handlungsbedarf.

https://linuxnews.de/mastodon-nutzerkonten-gefaehrdet/

Daemon

#1
03. Februar 2024, 13:03:04
Da kann man ja nur hoffen dass die Server Betreiber schnellstmöglich das Update einspielen.
I'm worse at what I do best and for this gift I feel blessed
Nach oben Seiten1