Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

MySQL: Entfernter Angreifer erlangt Root-Rechte

(19.09.2016 16:02)
 Eine Sicherheitslücke in der MySQL-Applikation hat zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Hierzu benötigt er allerdings SELECT- und FILE-Rechte, um die Attacke durchführen zu können. Die Ursache für die Schwachstelle liegt in einem Fehler in der General-Query-Logging-Funktion. Dadurch kann der Angreifer die my.cnf-Datei anlegen...

OpenSSL: SWEET32-Attacke

(01.09.2016 12:14)
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer übertragene Daten entschlüsseln kann. Bei der Attacke handelt es sich um eine Known-Plaintext-Methode, das heißt der Angreifer muss den Kommunikationskanal abhören und dabei sicher sein, dass ein bestimmter Klartext übertragen wird. Im konkreten Fall, muss der Angreifer eine längere 3DES-CDC-Session abhören....

Linux-Kernel: TCP-Hijacking möglich

(25.08.2016 14:57)
Eine Schwachstelle im Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Verbindungen übernehmen kann. Weiter kann er auch Denial-of-Service-Attacken durchführen. Der Angreifer nutzt hierzu eine Side-Channel-Attacke, um zunächst Informationen über bestehende TCP-Verbindungen zwischen zwei Hostsystemen zu beziehen. Hierzu sendet der Angreifer an die beiden Hosts geschickt ko...

Ruby on Rails: Zwei Sicherheitslücken

(16.08.2016 8:29)
In Ruby on Rais wurden zwei kritische Schwachstellen hier und hier gefunden (CVE-2016-6316 und CVE-20166-317). Das erste Problem ensteht durch einen Programmierfehler in den Action View. Hierbei handelt es sich um einen typischen Input-Validation-Fehler beim Verarbeiten von Benutzereingaben. Hierbei werden als »html_safe« markierte Strings nicht korrekt auf Anführung...

Quadrooter: Angreifer erlangt Root-Zugriff auf Android

(10.08.2016 15:23)
Kürzlich entdeckte Sicherheitslücken in dem Android System finden sich nach Schätzungen in circa 900 Millionen Geräten und erlauben es dem Angreifer Root-Rechte auf den anfälligen Systemen zu erlangen. Die Schwachstellen wurde von Checkpoint auf der diesjährigen Defcon in Las Vegas vorgstellt und betreffen Systeme mit Qualcomm Chipsets. Insgesamt wurde vier verschiedene Sicherheitsle...

Apache OpenOffice: entfernter Angreifer Angreifer kann Befehle ausführen

(04.08.2016 13:47)
 Eine Sicherheitslücke in der Apache Open-Office-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzu muss der Angreifer seinem Opfer lediglich eine speziell präparierten Open-Document-Präsentation zukommen lassen. Dies sind Dateien mit der Endung ».ODP« oder ».OTP«. Sobald eine solche Datei geladen wird, wird ein...

ASN1C Compiler: Angreifer kann Befehle ausführen

(28.07.2016 6:38)
Eine Schwachstelle in dem ASN.1 Parsing-Code des ASN1C Compilers für C/C++ hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist eine Heap Overflow-Schwachstelle in der »rtxMemHeapAlloc()«-Funktion der »asn1rt_a.lib«-Bibliothek. Die Abstract Syntax Notation One (ASN.1) ist ein Standard zum Versand von Telekommunikationsdaten übe...

OpenSSH: Angreifer kann Benutzernamen erraten

(20.07.2016 9:44)
Eine Sicherheitslücke in OpenSSH hat zur Folge, dass ein entfernter Angreifer gültige Benutzernamen des Systems erraten kann. Normalerweise sollte eine solche Attacke verhindert werden, da selbst das Wissen über Benutzernamen des Systems dem Angreifer für weitere Attacken behilflich sein kann. Allerdings enthält OpenSSH an dieser Stelle einen Fehler, der es dem Angreifer gestattet Ben...

Gimp: Fehler durch fehlerhafte Speicherfreigabe

(12.07.2016 13:41)
Eine Sicherheitslücke in dem GNU Image Manipulation Program (GIMP) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten von XCF-Dateien auf. Ursache des Problems ist ein Use-After-Free-Fehler. Dadurch wird ein Zeiger zunächst freigegeben und anschließend nochmals verwendet. Der Programmierfehler befindet...

Apache Xerces: Fehler beim XML-Parsen

(04.07.2016 9:45)
Apache Xerces ist eine Familie von Softwarepaketen zum Parsen, Modifizieren und Generieren von XML-Daten. Die XML-Daten werden dabei auf einen Baum aus verschiedenen Objekten abgebildet. Gewünschte Manipulationen der XML-Daten lassen sich so sehr effektiv auf diesem Baum durchführen.Eine Sicherheitslücke in Xerces hat zur Folge, dass ein entfernter Angreifer die Applikation zum Abstur...

libarchive-Bibliothek: drei kritische Sicherheitslücken

(27.06.2016 13:13)
Drei Schwachstellen in der libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten spezieller 7-Zip-Archive auf. Öffnet das Opfer eine solche Datei, so wird ein Buffer Overflow ausgelöst womit der Angreifer dann Schadcode ausführen kann. Der verantwortliche Programmierfehler b...

OpenSSL: Integer Overflow erlaubt Denial-of-Service-Attacken

(20.06.2016 17:30)
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacke ist mit Hilfe einer speziellen SSL-Anfrage an ein betroffenes System möglich. Der verantwortliche Programmierfehler befindet sich in der »ssl3_get_client_hello()«-Funktion in der »ssl/s3_srvr.c«-Datei. Hier kann es zu einem Integer-Überlauf kommen, den...

Dnsmasq: Fehler im Caching führt zu Absturz

(15.06.2016 15:57)
Dnsmasq ist ein DNS- und DHCP-Server für kleinere Netzwerke. Zunächst löst dnsmasq Namen immer lokal über die »/etc/hosts«-Datei auf. Noch unbekannte Namen werden auf den Upstream DNS-Server weitergeleitet und von diesem bearbeitet. So aufgelöste Namen werden dann in einem Cache gespeichert. Eine kürzlich entdeckte Schwachstelle in dnsmasq führt dazu, dass ein Angeifer den Dienst zum...

ImageMagick: Entfernter Angreifer kann Befehle ausführen

(07.06.2016 9:39)
Eine kürzlich entdeckte Schwachstelle in der ImageMagick-Bibliothek erlaubt es einem entferntern Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacke ist denkbar einfach auszunutzen und kann über einen speziellen Dateinamen ausgeführt werden. Dieser muss lediglich ein Pipe-Zeichen enthalten. Die nach dem Pipe-Zeichen aufgeführten Befehle werden dann ausgeführt. Ein...

PhpMyAdmin

(30.05.2016 10:58)
PhpMyAdmin ist eine freie Webanwendung zur Administration von MySQL-Datenbanken. In der PhpMyAdmin-Applikation wurden kürzlich mehrere Sicherheitslücken entdeckt. Die erste Schwachstelle ermöglicht es einem entfernten Angreifer an sensible SQL-Statements zu gelangen, die auf der Datenbank ausgeführt werden. Ursache hierfür ist ein Programmierfehler in der Verarbeitun...

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.