Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Magento-Shopsystem: Angreifer kann Befehle ausführen

(20.04.2017 8:45)
Seit November klafft eine kritische Lücke in dem Magento-Shopsystem, die von dem Hersteller bisher noch nicht behoben wurde. Ein Advisory erkllärt die Schwachstelle im Detail. Das Problem entsteht, wenn ein Vimeo-Video zu einer Produktbeschreibung hinzugefügt werden soll. In diesem Fall lädt die Applikation ein Preview-Bild via POST-Abfrage über eine Bild-URL. Handelt es sich allerdin...

Android: Attacke über WiFi

(11.04.2017 8:24)
Das WiFi-Subsystem in Android enthält eine sehr kritische Sicherheitslücke wie Google's Project Zero kürzlich gemeldet hat. Das Problem berifft Geräte mit einem Broadcom WiFi-Chip und entsprechender Firmware. Das Gefährlich an dieser Schwachstelle ist, dass sie für einen entfernten Angreifer sehr leicht auszunutzen ist. Er muss sich lediglich in WiFi-Reichweite des Android-Geräte...

PHP: Verwirrung bei Portnummer

(03.04.2017 15:30)
Wer schon einmal in PHP programmiert hat weiß, dass die »fsockopen()«-Funktion für das Öffnen von Netzwerkverbidnungen oder genauer Sockets innerhalb von PHP verwendet wird. Hierbei ist eigentlich immer eine  IP-Adresse und ein Port zu spezifizieren. Aus historischen Gründen erwartet die Funktion dafür zwei Argumente (IP-Adresse und Portnummer): fsockopen('127.0.0.1', 80)...

GitHub Enterprise

(29.03.2017 9:23)
GitHub Enterprise bedient Anwender unternehmsinterner Softwareentwicklung und deckt damit den professionellen Software-Sektor ab. Aktuell kostet der Service 2500 Dollar im Jahr pro 10 Benutzer. Der Anwender bekommt für sein Geld dann ein VirtualBox-Image, das er auf seiner Maschine laufen lassen kann. Interessanterweise ist der eigentlich GitHub-Code in diesem Image mit einem simplen...

vim-Editor: Angreifer kann Befehle ausführen

(13.03.2017 9:40)
Im Vim-Editor wurden kürzlich zwei Sicherheitslücken entdeckt. Sie erlauben es einem lokalen Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann über eine speziell konstruierte Vim-Undo-Datei ausgeführt werden. Wird diese von einem Anwender geladen, so kommt es zu einem Buffer Overflow im Programmcode. Dadurch ist der Angreifer dann in der Lage Befehle...

Java/Python: Probleme mit FTP

(01.03.2017 13:09)
Eine Sicherheitslücke in der Java-Implementation des FTP-Clients hat zur Folge, dass ein entfernter Angreifer Befehle auf FTP- und SMTP-Servern ausführen kann. Das Problem besteht darin, dass der FTP-Code in Java nicht korrekt implementiert ist. Der eigentlichte FTP-Client Programmcode findet sich in »sun.net.ftp.impl.FtpClient«. Damit kann eine Java-Applikation sehr einfach FTP-...

OpenSSL: Denial-of-Service-Attacke möglich

(20.02.2017 16:39)
Wieder einmal wurde in OpenSSL eine kritische Sicherheitslücke entdeckt, deren Risko auch von den Entwicklern als hoch eingestuft wird.  Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Denial-of-Service-Attacken sowohl gegen OpenSSL-Server als auch -Clients auszuführen. Hierzu braucht der Angreifer sich nicht einmal anzumelden. Allerdings muss er eine SSL-Verbindung...

Linux Kernel: Probleme mit IPv6-Paketen

(13.02.2017 14:42)
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer an sensitive Informationen gelangen kann oder Denial-of-Serice-Attacken gegen das System durchführen kann. Ursache hierfür ist ein Problem im IPv6-Subsystem des Kernels. Der Programmierfehler tritt hier in der »ip6gre_err()«-Funktion in der »net/ipv6/ip6_gre.c«-Datei auf. Ein Angreifer kann die Sch...

Ruby: Minitar erlaubt Directory-Traversal-Attacke

(06.02.2017 13:20)
Bei »ruby-archive-tar-minitar«, kurz »minitar«, handelt es sich um eine Ruby-Bibliothek zum Verarbeiten von POSIX-Tar-Dateien. Solche Tar-Archive bündeln verschiedene Dateien und sind sehr verbreitet zum schnellen Austausch von Dateien. In der Vergangenheit waren Entpack-Tools- und Bibliotheken solcher Archive immer wieder anfällig für sogenannte Double-Dot- oder Directory-Traversal-A...

Tcpdump: Zahlreiche Schwachstellen

(02.02.2017 13:19)
Tcpdump ist der Standard-Netzwerk-Sniffer unter Linux und ist ein sehr ausgereiftes Tool zur Analyse und Überwachung von Netzwerkverbindungen. Netzwerk-Administratoren setzen dieses Tool routinemässig ein, wie auch zahlreiche weitere Tools basieren auf tcpdump. Nun wurden auf einen Schlag ganze 42 Schwachstellen in tcpdump gestopft, wie Debian bekanntgab. Ein entfernter Angreifer...

BIND: Sicherheitslücken erlauben Denial-of-Service-Attacken

(23.01.2017 14:49)
BIND ist ein verbreitestes Programmpaket zur Namensauflösung im Domain Name System. Es enthält sowohl Client- als auch Serverprogramme. Der eigentliche Server ist im Named-Daemon implementiert. In der BIND-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben den Dienst zum Absturz zu bringen. Bei dem ersten Fehler handelt es...

Kernel-Schwachstelle: Lokaler Angreifer gelangt an Root-Rechte

(05.01.2017 17:36)
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Die Schwachstelle entsteht durch Fehler in dem SCSI (Small Computer System Interface) Subsystem und in einer generischen Blocktreiber Funktion. Im einzelnen sind die sg_write()- und bsg_write()-Funktionen fehlerhaft implementiert in den drivers/scsi/sg.c- und block...

QEMU und Xen: Höhere Rechte für Gast

(05.01.2017 17:14)
Virtualisierung ist heute extrem weit verbreitet. Eine von vielen Möglichkeiten ist  QEMU im Zusammenspiel mit Xen, nämlich als Device Model innerhalb von Xen. In diesem Zusammenhang wurde nun eine kritische Sicherheitslücke entdeckt. QEMU implemeniert I/O-Port Schreib-und Lese-Lookups über eine spezielle Dispatch-Tabelle, was über eine entsprechende Dispatch-Funkti...

AirDroid

(08.12.2016 16:45)
AirDroid ist eine weit verbreitete Android-App mit der ein Nutzer sein Smartphone mit dem Rechner verbinden kann und darüber dann bequem steuern kann. Eine nun entdeckte Schwachstelle in AirDroid hat zur Folge, dass Angreifer im selben Netz Man-in-the-Middle-Attacken durchführen können. Damit kann der Angreifer dann Verbindungen übernehmen und Information stehlen. Obwohl diese Konsequ...

Gooligan: Eine Million Google-Accounts betroffen

(02.12.2016 8:55)
Auf Android-Geräten richtet derzeit eine neue Malware namens Gooligan gehörigen Schaden an. Laut einem Bericht von Checkpoint werden täglich mehr als 13 000 Geräte neu infiziert. Die Infektion beginnt mit dem Download und der Installation einer Gooligin-infizierten App. Sobald die App installiert ist, startet sie die Kommunikation mit einem Command-and-Control (CC) Server. Zunächst wi...

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.