Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Android: Fehler beim Verarbeiten von Multimedia-Inhalten

(03.08.2015 10:12)
Das Android Betriebssystem ist mittlerweile extrem verbreitet. Circa 95% aller Geräte (fast eine Milliarde) sind aktuell von mehreren Schwachstellen betroffen, die dazu führen, dass ein entfernter Angreifer Kontrolle über das Gerät erlangen kann. Die Attacke läuft über eine geschickt gebaute MMS. Das Opfer muss diese noch nicht einmal öffnen. Allein der Empfang genügt dem Angreifer, u...

Ghostscript: Integer-Overflow-Fehler

(03.08.2015 10:03)
Eine Sicherheitslücke in der Ghostscript-Applikation führt dazu, dass sie ein entfernter Angreifer zum Absturz bringen kann. Eine Exploit PS-Datei wurde ebenfalls veröffentlicht.  Versucht man diese via ps2pdf in eine PDF-Datei umzuwandeln, so kommt es zu einem Segmentation Fault: $ ps2pdf test.ps Segmentation fault Genauso tritt auch ein Segmentation Fault beim A...

Libuser-Bibliothek: Lokaler Root-Exploit

(27.07.2015 10:13)
Die libuser-Bibliothekt stellt eine Schnittstelle zum Verwalten von Benutzer- und Gruppenaccounts bereit. Qualys hat kürzlich zwei Schwachstellen in der Bibliothek gefunden, wodurch ein lokaler Angreifer in der Lage ist Denial-of-Service-Attacken auszuführen. Weiter kann ein lokaler Angreifer Befehle mit Root-Rechten ausführen. Die erste Sicherheitslücke befindet sic...

Cacti: SQL-Injection-Attacken möglich

(22.07.2015 8:48)
In der Cacti-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchzuführen. Cacti ist eine web-basierte Anwendung, die Daten periodisch sammelt und dann grafisch darstellt. So lassen sich beispielsweise Netzwerkkomponenten überwachen. Die nun entdecken und korrigierten Sicherheit...

OpenSSL-Bug: Falsche Zertifikate

(14.07.2015 8:17)
 Eine Sicherheitslücke in der OpenSSL-Bibliothek führt dazu, dass ein entfernter eigene Zertifikate für beliebige Domains ausstellen kann. Der Patch für diese Schwachstelle wurde schon vorab von Mark Cox am 6. July auf OpenSSL-Announce angekündigt bevor das eigentliche Advisory herauskam. Das Problem besteht darin, dass OpenSSL das CA-Flag von Zertifikaten unter bestimmten Umstän...

Adobe Flash Player: Entfernter Angreifer kann Befehle ausführen

(02.07.2015 9:55)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7 Internet-Explorer-Systeme und Windows XP-Firefox Setups werden vermehrt angegriffen. Verschärft hat...

Drupal: Vier Sicherheitslücken in CMS

(22.06.2015 11:14)
Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden Probleme wurden identifiziert: Impersonation (Drupal 6 und 7):Diese Schwachstelle erlau...

OpenSSL: mehrere kritische Sicherheitslücken

(15.06.2015 11:16)
In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen Fehler im Speichermanagement der Applikation ausnutzen. Dazu muss er spezielle Daten an einen ve...

PHP-Sicherheitslücken

(11.06.2015 13:01)
In PHP wurden kürzlich zwei Sicherheitslücken. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten der PHP-Applikation ausführen und Dateinamen-basierte Restriktionen umgehen. Die erste Schwachstelle befindet sich in der »move_uploaded_file()«-Funktion, die Dateinamen mit Nullzeichen nicht ordentlich verarbeitet. Ein entfernter Angreifer kann dies ausnutzen, um Zugangskontro...

Moose-Wurm befällt Linux-basierte Router

(02.06.2015 18:29)
Linux/Moose ist ein Wurm, der hauptsächlich Linux-basierte Router befällt. Sie werden dann von dem Wurm verwendet, um nicht verschlüsselten Netzwerkverkehr aufzuzeichnen oder aber um ein grösseres Botnet über mehrere befallene Systeme aufzubauen. Der Wurm ist so ausgelegt, dass er sich bis hinter Firewalls durchhangeln kann und so auch sehr sensitive Kommunikation abfängt. Moose kann...

PostgreSQL-Datenbank: Mehrere Sicherheitslücken gestopf

(27.05.2015 12:49)
In der PostgreSQL-Datenbank wurden kürzlich mehrere Sicherheitslücken korrigiert. Mit Hilfe dieser Schwachstellen kann ein entfernter Angreifer Denial-of-Service-Attacken durchführen und möglicherweise auch an sensitive Information der Datenbank gelangen. Insgesamt wurden drei verschiedene Sicherheitslecks entdeckt und korrigiert: Eine Double-Free-Schwachstelle im Programmcode h...

VENOM-Attacke auf Xen, KVM und QEMU

(19.05.2015 16:56)
 Virtuelle Maschine (VMs) sind aus der heutigen Server-Landschaft nicht mehr wegzudenken. Webhoster verwenden sie beispielsweise, um ihren Kunden eigene Webserver anzubieten. Alle VMs laufen auf einem Host-System und werden von einem Hypervisor überwacht und gesteuert. Es gibt zahlreiche weiterverbreitete Hypervisor: Xen, KVM, VMWare, QEMU, Hyper-V, VirtualBox und so weiter. Für...

ProFTPD: Exploit erlaubt Angreifern das Ausführen von Befehlen

(19.05.2015 13:35)
Obwohl FTP ein schon recht veraltetes Protokoll ist, kommt es immer noch häufig zum Einsatz, wenn es darum geht Dateien zum Download bereitzustellen.Verschiedene FTP-Server hatten in den letzten Jahrzehnten diverse Sicherheitslücken, die es Angreifern teilweise erlaubten Befehle auf dem Server auszuführen. Jetzt wurde abermals eine solche Schwachstelle entdeckt.  Diesmal ist der...

Apache OpenOffice und LibreOffice: Buffer Overflow in HWP-Filter

(06.05.2015 8:50)
Sowohl in OpenOffice als auch LibreOffice wurde eine Sicherheitslücke entdeckt, die es einem entfernten Angreifer ermöglicht Befehle mit den Rechten des Anwenders auszuführen. Ursache hierfür ist ein Programmierfehler in dem Code des HWP-Filters. Der HWP-Filter verarbeitet Dateien im Hangul-Word-Processor-Format. Hangul ist eine von Hancom vertriebene Textverarbeitung. Der Angreifer k...

FFmpeg: Denial-of-Service-Attacke

(28.04.2015 10:12)
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem liegt in dem Code der Libavcodec-Codec-Sammlung. Ein entfernter Angreifer kann diese Sicherherheitslücke ausnutzen, indem er spezielle H.264-Daten in eine MP4-Datei packt. Wird diese dann von dem Anwender abgespielt, so kommt es zum Absturz des FFmpeg Prog...

Ausgabe 05/2017

Digitale Ausgabe: Preis € 7,62
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.