Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Adobe Flash Player: Entfernter Angreifer kann Befehle ausführen

(02.07.2015 9:55)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7 Internet-Explorer-Systeme und Windows XP-Firefox Setups werden vermehrt angegriffen. Verschärft hat...

Drupal: Vier Sicherheitslücken in CMS

(22.06.2015 11:14)
Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden Probleme wurden identifiziert: Impersonation (Drupal 6 und 7):Diese Schwachstelle erlau...

OpenSSL: mehrere kritische Sicherheitslücken

(15.06.2015 11:16)
In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen Fehler im Speichermanagement der Applikation ausnutzen. Dazu muss er spezielle Daten an einen ve...

PHP-Sicherheitslücken

(11.06.2015 13:01)
In PHP wurden kürzlich zwei Sicherheitslücken. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten der PHP-Applikation ausführen und Dateinamen-basierte Restriktionen umgehen. Die erste Schwachstelle befindet sich in der »move_uploaded_file()«-Funktion, die Dateinamen mit Nullzeichen nicht ordentlich verarbeitet. Ein entfernter Angreifer kann dies ausnutzen, um Zugangskontro...

Moose-Wurm befällt Linux-basierte Router

(02.06.2015 18:29)
Linux/Moose ist ein Wurm, der hauptsächlich Linux-basierte Router befällt. Sie werden dann von dem Wurm verwendet, um nicht verschlüsselten Netzwerkverkehr aufzuzeichnen oder aber um ein grösseres Botnet über mehrere befallene Systeme aufzubauen. Der Wurm ist so ausgelegt, dass er sich bis hinter Firewalls durchhangeln kann und so auch sehr sensitive Kommunikation abfängt. Moose kann...

PostgreSQL-Datenbank: Mehrere Sicherheitslücken gestopf

(27.05.2015 12:49)
In der PostgreSQL-Datenbank wurden kürzlich mehrere Sicherheitslücken korrigiert. Mit Hilfe dieser Schwachstellen kann ein entfernter Angreifer Denial-of-Service-Attacken durchführen und möglicherweise auch an sensitive Information der Datenbank gelangen. Insgesamt wurden drei verschiedene Sicherheitslecks entdeckt und korrigiert: Eine Double-Free-Schwachstelle im Programmcode h...

VENOM-Attacke auf Xen, KVM und QEMU

(19.05.2015 16:56)
 Virtuelle Maschine (VMs) sind aus der heutigen Server-Landschaft nicht mehr wegzudenken. Webhoster verwenden sie beispielsweise, um ihren Kunden eigene Webserver anzubieten. Alle VMs laufen auf einem Host-System und werden von einem Hypervisor überwacht und gesteuert. Es gibt zahlreiche weiterverbreitete Hypervisor: Xen, KVM, VMWare, QEMU, Hyper-V, VirtualBox und so weiter. Für...

ProFTPD: Exploit erlaubt Angreifern das Ausführen von Befehlen

(19.05.2015 13:35)
Obwohl FTP ein schon recht veraltetes Protokoll ist, kommt es immer noch häufig zum Einsatz, wenn es darum geht Dateien zum Download bereitzustellen.Verschiedene FTP-Server hatten in den letzten Jahrzehnten diverse Sicherheitslücken, die es Angreifern teilweise erlaubten Befehle auf dem Server auszuführen. Jetzt wurde abermals eine solche Schwachstelle entdeckt.  Diesmal ist der...

Apache OpenOffice und LibreOffice: Buffer Overflow in HWP-Filter

(06.05.2015 8:50)
Sowohl in OpenOffice als auch LibreOffice wurde eine Sicherheitslücke entdeckt, die es einem entfernten Angreifer ermöglicht Befehle mit den Rechten des Anwenders auszuführen. Ursache hierfür ist ein Programmierfehler in dem Code des HWP-Filters. Der HWP-Filter verarbeitet Dateien im Hangul-Word-Processor-Format. Hangul ist eine von Hancom vertriebene Textverarbeitung. Der Angreifer k...

FFmpeg: Denial-of-Service-Attacke

(28.04.2015 10:12)
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem liegt in dem Code der Libavcodec-Codec-Sammlung. Ein entfernter Angreifer kann diese Sicherherheitslücke ausnutzen, indem er spezielle H.264-Daten in eine MP4-Datei packt. Wird diese dann von dem Anwender abgespielt, so kommt es zum Absturz des FFmpeg Prog...

Glibc: Fehler in DNS-Code

(28.04.2015 10:05)
Eine als kritisch eingestufte Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache der Schwachstelle ist ein Programmierfehler in dem Code des DNS Response Handlers. Der Fehler befindet sich in der »/resolv/nss_dns/dns-host.c«-Datei, wo die »getanswer_r()«-Funktion nicht korrekt implementier...

GNU Mailman: Directory-Traversal-Fehler

(14.04.2015 8:03)
GNU Mailman ist eine Applikation zum Verwalten von Mailinglisten und E-Mail-Diskussionen. Das Programm ist vollständig in Python programmiert und kommt beispielsweise auf der SourceForge-Seite zum Einsatz. Aufgrund einer Sicherheitslücke ist ein lokaler Angreifer in der Lage Mailman-Privilegien auf dem System zu erlangen. Anfällig hierfür sind Systeme auf denen Mailman Transport für E...

Ntpd: Zwei Sicherheitslecks

(08.04.2015 8:14)
Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze, wobei UDP-Verbindungen zum Einsatz kommen. In dem Ntpd-Daemon wurden kürzlich zwei Sicherheitslücken entdeckt. Die erste Schwachstelle erlaubt es einem entfernten Angreifer eine Denial-of-Service-Attacke gegen den Dienst durchzuführen...

Serendipity: Cross-Site-Skripting-Schwachstelle

(31.03.2015 12:27)
Eine Sicherheitslücke in der Weblog-Publishing-Software Serendipity hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken gegen den Server durchführen kann. Das Problem tritt beim Verarbeiten des »serendipity[cat][name]«-Parameters auf, wodurch der Angreifer Javascript-Code in die URL einschleusen kann. Der Angreifer muss am System angemeldet sein, um...

Mozilla Firefox, SeaMonkey, Debian Iceweasel: Zwei Schwachstellen lassen Angreifer Befehle ausführen

(24.03.2015 8:59)
Eine Sicherheitslücke in der JavaScriptJust-in-Time-Kompilierung (JIT) hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzumuss er lediglich eine speziell konstruierte HTML-Seite bauen und sein Opfer dazu bringen diese zu besuchen. Ursache hierfür ist ein Programmierfehler, der beim Prüfen typisierter Felder auftritt. Ein zweites...

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.