Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Operation Windigo: Umfangreiche Attacke auf zahlreiche Server

(26.03.2014 10:16)
Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und rund eine halbe Million PCs zu infizieren. Zweck der Attacke scheint das Versenden von Spam...

Mehrere Dateien und Verzeichnisse umbenennen mit Mvdir

(19.03.2014 9:29)
Angenommen, sie möchten Folgendes tun: Sie haben eine Menge Digitalfotos mit Dateinamen wie "DSC_xxx.JPG". Die möchten Sie sinnvoll umbenennen, etwa in "Berlin_Mai_1981.JPG" oder "Tokio_Reise_1973.JPG". Diese normalerweise eher stumpfsinnige Arbeit können Sie sich mit dem Bash-Skript Mvdir von David Reiss leichter machen. Das Skript untersuch...

Kpcli: KeePass-Datenbanken auf der Kommandozeilen benutzen

(18.03.2014 7:43)
KeePassX ist eine äußerst praktische GUI-Anwendung zum Verwalten von Passwörtern. Manchmal ist allerdings ein Kommandozeilenprogramm passender. Dann greift man zu Kpcli, einem in Perl geschriebenen Open-Source-Programm, dass mit KeePass-Datenbanken der Versionen 1.x und 2.x umgehen kann. Debian und Ubuntu halten Kpcli in ihren offiziellen Repositories vor, so dass es mit einem einfach...

Sudo: Programmlogik fehlerhaft

(17.03.2014 9:39)
Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur einen sehr kleinen Satz von Umgebungsvariablen: TERM, PATH, HOME, MA...

Buffer-Overflow-Fehler in FFmpeg

(10.03.2014 9:43)
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von ihm konstruierte Datei mit FFmpeg abzuspielen. Der Programmierfehler bef...

Python Buffer Overflow: Entfernter Angreifer kann Befehle ausführen

(04.03.2014 13:18)
Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte Netzwerkanwendungen sind anfällig für diese Schwachstelle. Ein einfacher Exploit...

Linksys-Router: Admin-Rechte über Port 8083

(24.02.2014 9:28)
Eine Schwachstelle in Linksys-Routern hat zur Folge, dass ein entfernter Angreifer Administrator-Rechte auf einem anfälligen Gerät erlangen kann. Das Problem tritt während des Installations- und Upgrade-Prozesses auf, da dann Port 8083 auf dem WAN-Interface geöffnet wird. Ein Angreifer muss lediglich auf "http://IP-Adresse:8083" zugreifen, um direkt mit der Adm...

PHP: Entfernter Angreifer kann Befehle ausführen

(18.02.2014 9:04)
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um Bilddateien zu bearbeiten: $dimensions = array("x&...

Schwachstellen im Netgear-Router D6300B

(11.02.2014 8:41)
Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf Dateien via UPnP zuzugreifen. Ebenso wurde eine Sicherheitslücken in dem Web-Inter...

MySQL-Client: Entfernter Angreifer kann Befehle ausführen

(03.02.2014 12:36)
Eine Sicherheitslücke im Client für die Datenbank MySQL (und Maria DB) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Client-Applikation ausführen kann. Die Schwachstelle befindet sich im MySQL-Client-Programm. Ein Angreifer kann die Attacke ausführen, wenn er die Kontrolle über einen Datenbankserver hat, mit dem das Opfer per Clientprogramm &quo...

Schwachstellen in Druckersoftware Hplip

(27.01.2014 10:37)
Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke entsteht durch einen Programmierfehler im Python-Skript "pkit.py" (CVE-20...

Backup-Tool Déjà Dup in Dolphin integrieren

(22.01.2014 12:40)
Wer das hervorragende Backup-Tool Déjà Dup unter KDE benutzt, wird sich über einen einfachen Kniff von Pascal d'Hermilly freuen. Er integriert das Tool in den Dateimanager Dolphin. Auf einfache Weise kann man dem Kontextmenü "Aktionen" zwei Einträge hinzufügen, die im aktuellen Verzeichnis fehlende Dateien oder eine frühere Version wiederherstellen. Für die letz...

MySQL-Server: Zahlreiche Sicherheitslücken

(21.01.2014 8:03)
Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden MySQL-Komponenten: MySQL Enterprise Monitor: höhere Zugangsrechte durch entfernte...

Libxfont: Root-Attacke durch entfernten Angreifer

(13.01.2014 10:07)
Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell präparierten BDF-Font-Datei (Bitmap Distribution Format) möglich. Baut ein Angreifer...

Open SSL: Denial-of-Service-Attacke

(07.01.2014 9:33)
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der Quelltext-Datei "ssl/s3_lib.c". Hier wird die zu verwendende Versi...

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.