Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  Blogs  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs
Python XML-RPC-Server: Denial-of-Service-Attacke möglich

von Mark Vogelsberger (21.02.2012 8:04)

Aufgrund einer Sicherheitslücke in Python ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die Schwachstelle befindet sich im Modul Simple XML-RPC-Server. SimpleXMLRPCServer ist eine Standardkomponente von Python. Mit dem Modul lassen sich sehr einfach XML-RPC-Server in der Skriptsprache aufsetzen. Bei XML-RPC handelt es sich um ein Verfahren zum Metho... mehr »
Kurz gemeldet: Adobe Flash Player schließt Lücken

von Mark Vogelsberger (20.02.2012 8:30)

Gleich mehrere Sicherheitslücken hat Adobe in seinem Flash Player geschlossen. Die verschiedenen Schwachstellen erlaubten es einem entfernten Angreifer, Cross-Site-Skripting-Attacken durchzuführen und Flash-Inhalte zu erzeugen, die das Ausführen von Programmcode ermöglichen. Dieser Code lief mit den Rechten des Anwenders. Betroffen sind die Versionen 11.1.102.55 und älter; 11.1.112.61 u... mehr »
PHP: Sicherheitslücke durch Fix

von Mark Vogelsberger (15.02.2012 8:35)

Wie im Insecurity Bulletin kürzlich berichtet war die Umsetzung von Hash-Tabellen in zahlreichen Programmiersprachen anfällig für eine einfache Kollisionsattacke. Sie ließ sich für Denial-of-Service-Attacken ausnutzen. Die PHP-Community reagierte darauf mit einem Patch, das diese Lücke beseitigen sollte. Wie sich nun zeigte, hat dieses Patch jedoch ein noch größeres Sicherheitsloch gerissen.... mehr »
Kurz gemeldet: Denial-of-Service-Attacke gegen Imagemagick

von Mark Vogelsberger (13.02.2012 8:40)

Eine Sicherheitslücke in der Imagemagick-Bibliothek hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Verantwortlich für diese Schwachstelle sind zwei verschiedene Programmierfehler, die beim Verarbeiten von Bilddateien auftreten. Der erste Fehler (CVE-2012-0247) tritt beim Verarbeiten von falschen Offset- und Count-Werten im Tag "Resolutio... mehr »
HTC Android-Smartphones: Zugriff auf WLAN-Passwörter

von Mark Vogelsberger (10.02.2012 8:39)

Aufgrund einer Sicherheitslücke in Android-Smartphones von HTC können installierte Applikationen an gespeicherte WLAN-Passwörter gelangen. Hierzu benötigt eine Anwendung lediglich die Berechtigung "android.permission.ACCESS_WIFI_STATE". In Kombination mit der Internet-Berechtigung ("android.permission.INTERNET"), die die meisten Programme besitzen, ist eine ausgedehnte... mehr »
Sudo: Lokale Root-Attacke möglich

von Mark Vogelsberger (08.02.2012 8:17)

Eine Format-String-Schwachstelle im Tool "sudo" hat zur Folge, dass ein lokaler Angreifer Root-Rechte erlangen kann. Der Programmierfehler tritt in der Funktion "sudo_debug()" in der Quelltextdatei "src/sudo.c" auf: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if (level > debug_level) return; /* Backet fmt with progr... mehr »
Linux-Kernel: Lokaler Root-Exploit über /proc/PID/mem

von Mark Vogelsberger (01.02.2012 7:50)

Die Datei "/proc/PID/mem" dient unter Linux dem Zugriff eines Prozesses auf seinen Speicherbereich. Sie lässt sich wie eine reguläre Datei lesen und schreiben. Eine Sicherheitslücke in diesem Mechanismus hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ein Exploit hierfür ist seit mehr als einer Woche im Umlauf. Das Schreiben auf "/proc/PID... mehr »
IGMP: Division durch 0 im Linux Kernel

von Mark Vogelsberger (26.01.2012 8:57)

Eine Schwachstelle im IGMP-Code des Linux-Kernels kann zum Absturz des Systems führen. Das Internet Group Management Protocol (IGMP) dient zum Verwalten von Multicast-Gruppen und ist auf allen Hosts verfügbar, die Multicasting unterstützen. Wie bei Broadcasting auch werden bei Multicast IP-Pakete unter einer IP-Adresse an mehrere Hosts gleichzeitig versandt. Der Unterschied liegt darin, da... mehr »
Wordpress: Cross-Site-Scripting-Schwachstelle

von Mark Vogelsberger (24.01.2012 8:24)

Eine Sicherheitslücke in der Blog-Software Wordpress hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Dadurch ist er in der Lage, Befehle innerhalb des Browsers eines anderen Anwenders auszuführen. Die Schwachstelle befindet sich im Skript "wp-comments-post.php" das HTML-Benutzereingaben nicht korrekt filtert. Das hat zur Folge, dass dopp... mehr »
KVM: Absturz durch unprivilegierte Benutzer

von Mark Vogelsberger (19.01.2012 7:40)

Eine Schwäche in der Kernel Virtual Machine (KVM) macht es möglich, Gast-Betriebssysteme zum Absturz zu bringen. Anwendungen kommunizieren mit dem Linux-Kernel durch Syscalls. Unter Linux wird ein Systemcall auf Assembler-Ebene typischerweise über einen Software-Interrupt mit Nummer 0x80 ausgelöst, wobei die Nummer des Syscalls im EAX-Register abgelegt wird. Weitere Parameter werden ebenfa... mehr »
Zweimal Integer Overflow in Linux-Kernel

von Mark Vogelsberger (17.01.2012 8:10)

Im Linux-Kernel sind kürzlich zwei Integer-Overflow-Schwachstellen entdeckt worden. Diese haben zur Folge, dass entfernte und lokale Angreifer Befehle mit Kernel-Rechten ausführen können. Erster Integer Overflow: XFS-ACL-Zähler Wie Xi Wang in seinem Blog berichtet, findet sich ein Integer Overflow in der Implementierung des XFS-Dateisystems. Eine Attacke ist über das Mounten möglich, wo... mehr »
OpenSSL: Zahlreiche Schwachstellen gefunden und korrigiert

von Mark Vogelsberger (11.01.2012 7:22)

Anfang Januar hat ein längeres offizielles Advisory auf mehrere Schwachstellen in OpenSSL hingewiesen. Dabei handelt es sich um verschiedene Sicherheitslücken, die im Dezember letzten Jahres und Januar bekannt wurden. Anfällig für diese gemeldeten Schwachstellen sind OpenSSL-Versionen vor 0.9.8s sowie 1.x-Versionen vor 1.0.0f, für die Patches bereitgestellt werden. DTLS Klartext-Attacke (CVE... mehr »
Kurz notiert: Google Chrome aktualisiert

von Mark Vogelsberger (09.01.2012 16:07)

In Google Chrome sind kürzlich mehrere Schwachstelle korrigiert worden. Ein entfernter Angreifer wäre durch die Sicherheitslücken in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch geschickt konstruierte Websites möglich. Im Einzelnen handelt es sich um die folgenden Sicherheitslücken: Fehler beim Verarbeiten von Animation-Frames: Der Angreifer k... mehr »
Kerberos-Telnet: Root-Rechte durch Buffer Overflow

von Mark Vogelsberger (05.01.2012 8:23)

Eine Sicherheitslücke im Verschlüsselungs-Feature von Kerberos hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke lässt sich ohne Authentifizierung durchführen und wird laut offiziellem Advisory derzeit aktiv ausgenutzt. Der Programmierfehler befindet sich in der Funktion "encrypt_keyid()" in der Datei "libtelnet/encrypt.c"... mehr »
Viele Programmiersprachen betroffen: Hash-Kollision legt Webserver lahm

von Mark Vogelsberger (03.01.2012 8:20)

Auf dem Chaos Communication Congress (28C3) Ende Dezember 2011 haben Alexander Klink und Julian Wälde eine Schwachstelle (Advisory als PDF) in den Hash-Funktionen zahlreicher Programmiersprachen beschrieben. Auch wenn die dargestellte Problematik und daraus resultierende Attacken nichts Neues sind, hat der Vortrag dennoch einige Aufmerksamkeit erregt. Die vorgestellte Attacke ist allerding... mehr »

Weiter » 1 2 3 4 5 6 7 ...21

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]