Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Magento: Cross-Site-Request-Forgery-Attacken

(10.10.2017 12:02)
Magento ist eine Enterprise-Class E-Commeerce Lösung, die vollständig auf Open-Source-Technologie beruht. Geschrieben ist die Softare in PHP und läuft unter Apache im Zusammenspiel von MySQL. Eine kürzlich entdeckte Sicherheitslücke in Magento hat zur Folge, dass ein entfernter Angreifer Cross-Site-Request-Forgery-Attacken gegen die Applikation durchführen kann. Die Attac...

OpenVPN: Buffer-Overflow-Attacke

(02.10.2017 13:45)
 Eine Sicherheitslücke in OpenVPN hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten auf betroffenen Systemen ausführen kann. Der Angreifer kann die Schwachstelle durch das Senden bestimmter Netzwerkdaten an den OpenVPN-Dienst ausnutzen. Dabei kommt es im Programmcode zu einem Stack-Buffer-Overflow-Fehler. Der Programmierfehler befindet sich in...

Blueborne: Neue Bluetooth-Attack

(27.09.2017 14:14)
Bluethooth ist mittlerweile praktisch in jedem digitalen Gerät anzutreffen: Smartphones, Laptots, IoT-Devices und so weiter. Kürzlich haben Sicherheitsforscher der Armis Labs eine neue Attacke gegen Bluetooth gefunden. Diese so genannte Blueborn-Attacke ermöglicht es einem Angreifer, via Bluethooth Geräte zu übernehmen. Kritisch hierbei ist, dass dies ohne jegliche Intera...

Sicherheitslücken in Chrome

(20.09.2017 8:47)
In dem Google Chrome Browser wurden kürzlich zahlreiche Sicherheitslücken korrigiert. Ein entfernter Angreifer konnte dadurch verschiedene Attacken durchführen. Unter anderem war es einem Angreifer damit möglich über spezielle Web-Inhalte Befehle auf dem System seines Opfers auszuführen. Weiter ist es auch möglich, dass der Angreifer verschiedene Sicherheitskontrollen umgeht....

Typo3: Unsichere Erweiterungen in Typo3

(11.09.2017 15:58)
CMS ist ein freies Content-Management-System für Websites, das auf der Skriptsprache PHP basiert und als Datenbank sowohl MySQL als auch MariaDB und PostreSQL unterstützt. Typo3 bietet insgesamt mehr als 5000 Erweiterungen an, die die Funktionalität von Typo3 erheblich erweitern können. Diese Erweiterungen werden über das Extension Repository (TER) bereitgestellt, von dem der Extensio...

mbed TLS: Man-in-the-Middle-Attacke gegen TLS-Verbdindungen

(04.09.2017 9:41)
Mbed TLS ist eine Programmbibliothek für Transport Layer Security (TLS) mit einem minimalen Funktionsumfang, die aufgrund ihres geringen Resourcen-Verbrauchs vor allem auf eingebetteten Geräten zum Einsatz kommt. Der Speicherverbrauch von nur 64kB ist entsprechend klein und ideal für IoT-Systeme geeignet. Nun wurde eine Sicherheitslücke in der Mbed-TLS-Bibliothek gefunden, der es eine...

Linux Kernel: Datenleak im Netzwerkcode

(29.08.2017 16:31)
 Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Systeminformation gelangen kann. Die Schwachstelle wurde in dem SCTP-Netzwerk-Programmcode gefunden. Hier kann es zu einer Out-of-Bound-Lese-Operation kommen. Damit wird dann Systemspeicher eingelesen und an den Userspace zurückgeliefert. Die Programmierfehler sind in den »inet_diag_msg_...

Network Security Services: Lokaler Angreifer kann Befehle ausführen

(24.08.2017 11:02)
Die Network Security Services sind eine Ansammlung verschiedener Programmbibliotheken, die Routinen für die sichere Kommunikation zwischen Client- und Server-Programmen bereitstellt. Vorwiegend werden diese von Mozilla-Produkten wie Firefox und Thunderbird verwendet, um sichere Verbindungen über SSL, TLS, S/MIME und PKCS aufzubauen. DAbei kommen verschiedene Krypto-Algorithmen zum Ein...

PostgreSQL: Drei Sicherheitslücken

(17.08.2017 13:18)
PostgreSQL ist eines der am weitesten verbreiteten freien objektrelationalen Datenbankmanagementsysteme, das seit 1997 stetig weiterentwickelt wird. In PostgreSQL wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Diese erlaubten es einem entfernten Angreifer sich unberechtigt an der Datenbank anzumelden, Passwörter anderer Benutzer einzusehen und auch Objekte der Datenba...

Linux Kernel Race-Condition-Fehler

(11.08.2017 8:47)
Der Linux Kernel enthält in dem Dateisystem-Code einen kritischen Race-Condition-Fehler. Als Race Condition werden in der Softwareenticklung allgemein Situationen bezeichnet, bei denen die Ausführung von Programmcode vom zeitlichen Verhalten der Einzeloperationen abhängt. Der Begriff geht auf die Vorstellung zurück, dass zwei Signale um die Wette laufen. Grundsätzlich sollten solche S...

Cacti: Cross-Site-Skripting-Schwachstelle

(31.07.2017 10:50)
Cacti ist eine Web-Applikation, die die Auslastung verschiedenster Netzwerkkomponenten oder anderer IT-Systeme innerhalb eines lokalen Netzwerks überwachen hilft. Prinzipiell kann Cacti  beliebige Messdaten erfassen (bepsielsweise die Temperatur). Eine nun entdeckte Sicherheitslücke in der Cacti-Applilation hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacke...

Linux Kernel: Buffer Overvlow in Netzwerk-Treiber

(27.07.2017 9:56)
Schwachstellen im Linux Kernel sind immer besonders kritisch, da Angreifer darüber meist sehr umfangreiche Rechte erlangen können. Dies ist auch der Fall bei einem nun entdeckten Problem in einem Broadcom-Treiber. Der Programmierfehler befindet sich in der »brcmf_cfg80211_mgmt_tx()«-Funktion in der »drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c«-Datei des Kernels. Hier k...

Evince: Angreifer kann Befehle ausführen

(18.07.2017 9:39)
Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen. Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet. Allerdings bietet es auch die Möglichkeit spezielle Comic-Book-Formate mit der Dateiendung ».cbz«...

Webmin: Cross-Site-Skripting-Attacken möglich

(09.07.2017 10:01)
Eine nun korrigierte Schwachstelle in der Webmin-Applikation erlaubt es einem entfernten Angreifer Cross-Site-Skripting-Attacken durchzuführen. Damit ist ein Angreifer in der Lage beispielsweise an Cookie-Informationen eines Anwnders zu gelangen. Diese können unter Umständen Authentifikationsinforationen enthalten. Im Webmin-Programmcode finden sich gleich mehrere Programmierfehler, d...

OpenVPN: Mehrere Schwachstellen entdeckt

(26.06.2017 8:44)
OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN haben zur Folge, das sein entfernter Angreifer die OpenVPN-Applikation zum Absturz bringen kann...

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.