Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/10/2015
Udviklerne af programmeringsbiblioteket MiniUPnP har lukket et alvorligt sikkerhedshul. Angribere kan udnytte det til at afvikle programkode.Fejlen blev rettet den 15. september.
Ifølge Cisco Talos er sårbarheden et bufferoverløb i modulet Miniupnpc.
Mange peer-to-peer-applikationer anvender UPnP (Universal Plug and Play) til at tillade kommunikation på tværs af firewalls. Hvis de bruger MiniUPnP, skal udviklerne opdatere applikationerne til at anvende den nyeste version.
Anbefaling
Opdater til seneste version.