Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote

user friendly

  Home  »  Blogs  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs
Schwachstelle in Xinetd: Zugriff über TCPMUX

von Mark Vogelsberger (15.05.2012 9:24)

Der Superserver Xinetd ist der um zahlreiche Sicherheitsfeatures erweiterte Nachfolger des Daemons Inetd. Seine Hauptaufgabe besteht darin, auf bestimmten Netzwerkports nach Verbindungen zu lauschen. Sollte eine solche Verbindung aufgebaut werden so startet Xinetd das passende Serverprogramm. Einige sehr einfache Netzwerkprotokolle sind auch direkt in Xinetd implementiert. Dazu gehören beispi... mehr »
Kurz gemeldet: Cross-Site-Scripting-Schwachstelle in Horde IMP

von Mark Vogelsberger (14.05.2012 9:18)

Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen des Benutzer auszuführen. Die Schwachstelle befand sich auf der minimalen Mailbox-Seite und auf Na... mehr »
Kurz gemeldet: Chrome-Updates

von Mark Vogelsberger (08.05.2012 8:47)

Google hat kürzlich mehrere Schwachstellen im Webbrowser Chrome korrigiert. Ein entfernter Angreifer war durch Programmierfehler in Chrome in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Unter anderem wurden folgende Probleme behoben: Fehler im Speichermanagement (CVE-2011-3078, CVE-2011-3081) IPC-Fehler (CVE-2011-3079) Race Condition (CVE-2011-3080) Fehler in XML-... mehr »
Samba: Privilegien unsicher

von Mark Vogelsberger (07.05.2012 9:47)

Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter angemeldeter Angreifer Samba Benutzerrechte auf dem Server manipulieren kann (Linux-Magazin Online berichtete) Das Problem besteht darin, dass Sicherheitsabfragen für verschiedene RPC-Aufrufe nicht korrekt durchgeführt werden. Betroffen hiervon sind die folgenden RPC-Methoden: CreateAccount, OpenAccount, AddAccountRights und... mehr »
Telekommunikation 2.0 - von SIP, VoIP, TelKos und Nummern im Ausland

von Florian Effenberger (04.05.2012 16:00)

In den letzten Wochen hab ich mich vermehrt mit Voice over IP beschäftigt, vor allem vor dem Hintergrund, dass ich durch mein Engagement für LibreOffice viel ins Ausland telefonieren muss und auch für Freunde aus dem Ausland gerne zu günstigen Tarifen erreichbar sein möchte. Da der ein oder andere vielleicht vor demselben Problem steht, möchte ich hier einmal mein Setup erörtern, der Nachbau... mehr »
Net-snmp: Denial of Service möglich

von Mark Vogelsberger (02.05.2012 8:43)

Eine Sicherheitslücke in Net-snmp hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Net-snmp-Agenten durchführen kann. Das Simple Network Management Protocol (SNMP) ist ein schon rechtes altes Protokoll, das zum Überwachen verschiedenster Netzwerkkomponenten wie Router oder Server dient. Auf jedem zu überwachenden Gerät laufen dabei so genannte SNMP-Agenten, die... mehr »
Kurz gemeldet: Mozilla-Updates

von Mark Vogelsberger (30.04.2012 9:03)

Mozilla hat zahlreiche Schwachstellen in Firefox, Thunderbird und Seamonkey korrigiert. Die nun geschlossenen Sicherheitslücken erlaubten es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen und an sensible Informationen zu gelangen. Außerdem war möglich, verschiedene Cross-Site-Skripting- und Spoofing-Attacken durchzuführen. Entsprechende Angriffe sind über ges... mehr »
Eine Stiftung für die Community

von Florian Effenberger (27.04.2012 16:07)

Viel zu lang ist er her, mein letzter Blogbeitrag, und eigentlich wollte ich zur Abwechslung diesmal zu einem anderen Thema als LibreOffice schreiben. Doch die große Resonanz, die es zu meinem CeBIT-Vortrag gab (Video | Folien) hat mich vom Gegenteil überzeugt. ;-) Am 17. Februar dieses Jahres war es soweit, "The Document Foundation" (TDF) wurde in Berlin als rechtsfähige Stiftun... mehr »
A Time To Remember

von Jon "Maddog" Hall (26.04.2012 9:33)

The Titanic is probably the most discussed ship of all times. On the 100th anniversary of its sinking I went to see the 1953 classic movie “Titanic” with Clifton Web, Barbara Stanwyck and a very young Robert Wagner at our local “arts” theater, the Wilton Town Hall Theater. The movie was free (donations to local charities recommended), and a huge bucket of fresh-popped popcorn, with real butte... mehr »
OpenSSL: Integer Overflow lässt entfernte Angreifer Befehle ausführen

von Mark Vogelsberger (25.04.2012 9:03)

Eine Sicherheitslücke in den ASN.1-Routinen von OpenSSL führt dazu, dass ein entfernter Angreifer Befehle mit den Rechten der Anwendung ausführen kann. Ursache ist ein Programmierfehler in der Funktion "asn1_d2i_read_bio()", der dazu führt, dass der Angreifer einen Heap Overflow provozieren kann. Die Schwachstelle lässt sich durch geschickt konstruierte X.509-Zertifikate oder öff... mehr »
Root-Exploit in Samba

von Mark Vogelsberger (18.04.2012 9:30)

Ein Buffer-Overflow-Fehler im Network Data Representation (NDR) Marshalling Code in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausführen kann. Ein Angriff ist über einen geschickt konstruierten Remote Procedure Call (RPC) möglich. Die Schwachstelle kann ohne Authentifizierung ausgenutzt werden und ist dadurch sehr kritisch. Diese Sicherheitslücke ist seit circa 10 Jah... mehr »
TIFF-Bibliothek: Ausführen von Befehlen möglich

von Mark Vogelsberger (12.04.2012 8:37)

Eine Sicherheitslücke in der TIFF-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist durch geschickt konstruierte TIFF-Bilddateien möglich. Die Schwachstelle befindet sich in der Datei "libtiff/tiff_getimage.c". Hier tritt ein Integer Overflow beim Berechnen einer Pufferlänge auf. Dies hat zur Folge, dass... mehr »
Lücken in RPM geschlossen

von Mark Vogelsberger (10.04.2012 9:40)

Kürzlich sind im Paketmanager RPM mehrere Sicherheitslücken korrigiert worden. Diese hatten zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen konnte. Attacken sind über speziell präparierte RPM-Dateien möglich. Die folgenden Funktionen waren fehlerhaft und sind nun korrigiert: "headerVerifyInfo()" [CVE-2012-0815] "headerLoad()&q... mehr »
Invision Power Board: Cross-Site-Scripting-Attacke möglich

von Mark Vogelsberger (05.04.2012 8:31)

Invision Power Board ist ein Webforen-System, das auf PHP mit Anbindung an eine MySQL-, MS-SQL- oder Oracle-Datenbank basiert. Kürzlich ist eine Sicherheitslücke in dem Programm bekannt geworden, über die ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Cross-Site-Scripting-Attacken sind sehr verbreitet und beruhen im Kern darauf, dass ein Angreifer eine Web-Applika... mehr »
Kurz notiert: Google Chrome schließt zahlreiche Lücken

von Mark Vogelsberger (02.04.2012 8:58)

Google hat mehrere Sicherheitslücken im Chrome-Browser geschlossen. Ein Angreifer war zuvor in der Lage, Befehle mit den Rechten des Anwenders und Cross-Site-Scripting-Attacken durchzuführen. Die Attacken erfolgen über speziell konstruierte Webseiten. Unter anderem wurden folgende Schwachstellen geschlossen: Cross-Site-Scripting-Fehler beim Verarbeiten von EUC-JP-Zeichen (CVE-2011-3... mehr »

Weiter » 1 2 3 4 5 6 7 ...22

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]