avatar_gosia

Sicherheitslücke: Mastodon Nutzerkonten gefährdet

Begonnen von gosia, 02. Februar 2024, 13:19:52

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

gosia

Eine Lücke im Code des Kurznachrichtendienstes Mastodon ermöglicht die leichte Übernahme von Nutzerkonten. Angreifer können sich als ein beliebiges entferntes Konto ausgeben und es übernehmen.
Jede Mastodon-Version vor 3.5.17 ist angreifbar, ebenso wie 4.0.x-Versionen vor 4.0.13, 4.1.x-Versionen vor 4.1.13 und 4.2.x-Versionen vor 4.2.5.

Ein Patch für die als CVE-2024-23832 katalogisierte, als kritisch eingestufte Schwachstelle ist bereits verfügbar. Die mit dem Patch versehenen Versionsnummern lauten 3.5.17, 4.0.13, 4.1.13, 4.2.5. Betreiber einer Mastodon-Instanz werden dringend gebeten, ihre Instanz zu aktualisieren. Für Nutzer der Plattform besteht kein Handlungsbedarf.

https://linuxnews.de/mastodon-nutzerkonten-gefaehrdet/

Daemon

Da kann man ja nur hoffen dass die Server Betreiber schnellstmöglich das Update einspielen.
I'm worse at what I do best and for this gift I feel blessed