Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

OpenVPN: Mehrere Schwachstellen entdeckt

(26.06.2017 8:44)
OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN haben zur Folge, das sein entfernter Angreifer die OpenVPN-Applikation zum Absturz bringen kann...

Glibc: Lokaler Angreifer kann Befehle mit höheren Rechten ausführen

(21.06.2017 8:54)
Eine Schwachstelle in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Rechten ausführen kann. Die Glibc-Bibliothek ist zentraler Bestandteil eines Linux Systems und stellt eine freie Implementierung der C-Standard-Bibliothek zur Verfügung. Verantwortlich für die nun entdeckte Sicherheitslücke ist ein Stack-Overflow-Fehler beim Verarbeiten der »LD_LIB...

OpenLDAP

(12.06.2017 14:30)
OpenLDAP stelle eine freie Implementiertung des Lightweight Directory Access Protocols bereit. Eine nun entdeckte  Sicherheitslücke in der OpenLDAP-Software hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Dienst zumAbsturz bringen kann. Der Angreifer muss hierzu lediglich eine spezielle Suchanfrage an das System richten. Dabei muss er die Page-Size auf 0 setzen.Das...

Sudo: Lokaler Angreifer kann Dateien mit Root-Rechten überschreiben

(06.06.2017 11:37)
Eine Sicherheitslücke in Sudo hat zur Folge, dass ein lokaler Angreifer Dateien mit Root-Rechten überschreiben kann. Der Angreifer kann die Attacke mit einem geschickten Sudo-Aufruf auslösen. Dieser nutzt eine Schwachstelle in der »get_process_ttyname()«-Funktion aus, welche eigentlich den TTY-Namen zurückliefern sollte. Hierzu öffnet »get_process_ttyname()« die »/proc/pid/stat«-Date...

Samba: Sieben Jahre alte Sicherheitslücke

(29.05.2017 12:42)
Die Samba-Applikation ist sehr verbreitet und ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter Linux zu nutzen. Gerade in heterogenen Umgebungen wird Samba deshalb häufig eingesetzt. Dabei kommt das SMB/CIFS-Protokoll zum Einsatz.  Wie sich nun herausstellte schlummerte im Samba-Code seit sieben Jahren eine Sicherheitslücke im Server-Teil der Applikati...

KDE: kauth Sicherheitslücke erlaubt Root-Zugriff

(26.05.2017 9:00)
 Eine Schwachstelle in KDE Kauth und der Kdelibs-Bibliothek hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf KDE-Systemen erlangen kann. Ursache hierfür ist ein Logik-Fehler in der Programmierung im Zusammenspiel mit D-Bus. Dadurch ist ein Angreifer in der Lage eine Spoofing-Attacke  durchzuführen. D-Bus ist eine Bibliothek, die vor allem im Desktop-Umf...

Linux Kernel: Denial-of-Service Attacke

(16.05.2017 8:08)
Eine Sicherheitslücke in dem KEYS-Subsystem des Linux Kernels hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Servce-Attacke ausführen kann. Konkret kann er ein Programm im Userspace-Bereich ausführen, welches extrem viel Kernel-Speicher verbraucht. Damit zweingt er das System dann in die Knie. Der verantwortliche Programmierfehler befindet sich in der »eyctl_se...

WordPress: Fehler im Passwort-Reset

(09.05.2017 12:18)
WordPress ist das derzeit am weitesten verbreitete Content-Management-System (CMS) im Web. Es basiert auf PHP/MySQL und wird von fast 30 Prozent der meistbesuchten Websites verwendet. Wie viele andere CMS auch besitzt WordPress ein Passwort-Reset-Feature. Dieses Feature enthält allerdings in WordPress eine kritische Schwachstelle. Ein entfernter Angreifer kann sie ausnutzen, um an ein...

cURL: Schwachstelle bei TLS-Verbindungen

(02.05.2017 12:53)
Eine Sicherheitslücke in der libcurl-Bibliothek hat zur Folge, dass ein entfernter Angreifer Daten mit dem Server austauschen kann, obwohl er eine falsche Authentifikation verwendet. Das Problem tritt im Zusammenhang mit TLS-Sessions auf. Hierbei kann es vorkommen, dass Libcurl eine TLS-Verbindung wieder aufbaut, auch wenn sich das Client-Zertifikat geändert hat. Der Wiederaufbau von...

SquirrelMail: Entfernter Angreifer kann Befehle ausführen

(25.04.2017 14:48)
Eine Sicherheitslücke in der SquirrelMail-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem Server ausführen kann. Der Programmierfehler befindet sich in der »initStream()«-Funktion in der »Deliver_SendMail.class.php«-Datei. Diese filtert die Argumente für einen »popen()«-Aufruf nicht ordentlich. Dies ist kritisch, weil die »popen()«-Funktion...

Magento-Shopsystem: Angreifer kann Befehle ausführen

(20.04.2017 8:45)
Seit November klafft eine kritische Lücke in dem Magento-Shopsystem, die von dem Hersteller bisher noch nicht behoben wurde. Ein Advisory erkllärt die Schwachstelle im Detail. Das Problem entsteht, wenn ein Vimeo-Video zu einer Produktbeschreibung hinzugefügt werden soll. In diesem Fall lädt die Applikation ein Preview-Bild via POST-Abfrage über eine Bild-URL. Handelt es sich allerdin...

Android: Attacke über WiFi

(11.04.2017 8:24)
Das WiFi-Subsystem in Android enthält eine sehr kritische Sicherheitslücke wie Google's Project Zero kürzlich gemeldet hat. Das Problem berifft Geräte mit einem Broadcom WiFi-Chip und entsprechender Firmware. Das Gefährlich an dieser Schwachstelle ist, dass sie für einen entfernten Angreifer sehr leicht auszunutzen ist. Er muss sich lediglich in WiFi-Reichweite des Android-Geräte...

PHP: Verwirrung bei Portnummer

(03.04.2017 15:30)
Wer schon einmal in PHP programmiert hat weiß, dass die »fsockopen()«-Funktion für das Öffnen von Netzwerkverbidnungen oder genauer Sockets innerhalb von PHP verwendet wird. Hierbei ist eigentlich immer eine  IP-Adresse und ein Port zu spezifizieren. Aus historischen Gründen erwartet die Funktion dafür zwei Argumente (IP-Adresse und Portnummer): fsockopen('127.0.0.1', 80)...

GitHub Enterprise

(29.03.2017 9:23)
GitHub Enterprise bedient Anwender unternehmsinterner Softwareentwicklung und deckt damit den professionellen Software-Sektor ab. Aktuell kostet der Service 2500 Dollar im Jahr pro 10 Benutzer. Der Anwender bekommt für sein Geld dann ein VirtualBox-Image, das er auf seiner Maschine laufen lassen kann. Interessanterweise ist der eigentlich GitHub-Code in diesem Image mit einem simplen...

vim-Editor: Angreifer kann Befehle ausführen

(13.03.2017 9:40)
Im Vim-Editor wurden kürzlich zwei Sicherheitslücken entdeckt. Sie erlauben es einem lokalen Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann über eine speziell konstruierte Vim-Undo-Datei ausgeführt werden. Wird diese von einem Anwender geladen, so kommt es zu einem Buffer Overflow im Programmcode. Dadurch ist der Angreifer dann in der Lage Befehle...

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.