[nc-announce] Möglicher Pufferüberlauf in NCProxy, Sicherheitsupdate Version 2.4.1
Michael Vistein
info at netcontrol32.de
Mo Okt 29 17:27:46 CET 2007
Sehr geehrte Damen und Herren,
leider hat sich in der Passwort-Hash Funktion des NCProxy ein
Pufferüberlauf eingeschlichen.
Da nicht sicher ist, ob sich dieser Pufferüberlauf möglicherweise
ausnutzen lässt, steht ab sofort eine fehlerbereinigte Version des
NCProxy (Version 2.4.1.2) zum Download auf der Homepage zur Verfügung.
WICHTIG: Der Pufferüberlauf hat dazu geführt, dass sämtliche
Passwort-Hashes auch in der Konfigurationsdatei fehlerhaft gespeichert
wurden. Daher ist ein Anpassen von NCProxy.ini notwendig. Eine Anleitung
dazu finden Sie unter
http://www.netcontrol32.de/migrate.php
Ohne die Anpassung kann sich nach dem Update der NCProxy.exe kein
Benutzer mehr am NCProxy anmelden!
Außer NCProxy.exe wurde kein Programm aktualisiert. Daher ist es
ausreichend, nach der Anleitung der o.g. Seite vorzugehen. Die Clients
und das Lehrerinterface muss nicht ausgetauscht werden.
Außerdem entfällt ab sofort die Notwendigkeit, sich für die Verwendung
von NetControl zu registrieren. NCProxy verlangt nun nicht mehr nach
einer gültigen Lizenzdatei.
Mit freundlichen Grüßen,
Michael Vistein