Cisco stopft weiteres IOS-Loch
Cisco stopft weiteres IOS-Loch
3. November 2005 -
Nach dem Pufferüberlauf beseitigt Cisco jetzt auch einen Timer-Fehler in seinem Router-Betriebssystem.
Cisco hat endlich auch die zweite Sicherheitslücke in seinem IOS gepatcht. Sie befindet sich im Betriebssystem-Timer. Dieser zweite Bug war Teil der kontroversen Präsentation des Sicherheitsspezialisten Michael Lynn an der Black-Hat-Konferenz im vergangenen Juli. Cisco hat es aber geschafft, die Lücke bis heute geheim zu halten. Den ersten Bug, ein Pufferüberlauf, der ebenfalls von Lynn aufgezeigt wurde, hatte Cisco bereits Ende Juli mit einem IOS-Update beseitigt. Nach seiner Black-Hat-Präsentation wurde Lynn verklagt und musste seinen Job als Analyst bei Internet Security Systems aufgeben.