LiveConfig 2.13.1

  • Hallo,


    ab sofort steht LiveConfig 2.13.1 zum Download bereit.


    Es handelt sich hierbei um ein Sicherheitsupdate - die XML-Parser-Bibliothek Expat wurde auf Version 2.4.4 aktualisiert.


    Die Sicherheitslücke CVE-2022-23852 wird mit einem CVSS-Score von 9.8 als kritisch eingestuft (kann ohne Authentifizierung remote ausgenutzt werden). Eine Remote Code Execution ist prinzipiell möglich, allerdings ziemlich anspruchsvoll (LiveConfig hat Sicherheitsmechanismen wie ALSR, Stack Protection etc. aktiviert). Der Prozess, in dem LiveConfig die Expat-Bibliothek nutzt, läuft als Benutzer "liveconfig" (also nicht als root).


    Wir empfehlen daher allen Anwendern das Update bei nächster Gelegenheit einzuspielen.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!