Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Glibc: Fehler in DNS-Code

(28.04.2015 10:05)
Eine als kritisch eingestufte Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache der Schwachstelle ist ein Programmierfehler in dem Code des DNS Response Handlers. Der Fehler befindet sich in der »/resolv/nss_dns/dns-host.c«-Datei, wo die »getanswer_r()«-Funktion nicht korrekt implementier...

GNU Mailman: Directory-Traversal-Fehler

(14.04.2015 8:03)
GNU Mailman ist eine Applikation zum Verwalten von Mailinglisten und E-Mail-Diskussionen. Das Programm ist vollständig in Python programmiert und kommt beispielsweise auf der SourceForge-Seite zum Einsatz. Aufgrund einer Sicherheitslücke ist ein lokaler Angreifer in der Lage Mailman-Privilegien auf dem System zu erlangen. Anfällig hierfür sind Systeme auf denen Mailman Transport für E...

Ntpd: Zwei Sicherheitslecks

(08.04.2015 8:14)
Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze, wobei UDP-Verbindungen zum Einsatz kommen. In dem Ntpd-Daemon wurden kürzlich zwei Sicherheitslücken entdeckt. Die erste Schwachstelle erlaubt es einem entfernten Angreifer eine Denial-of-Service-Attacke gegen den Dienst durchzuführen...

Serendipity: Cross-Site-Skripting-Schwachstelle

(31.03.2015 12:27)
Eine Sicherheitslücke in der Weblog-Publishing-Software Serendipity hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken gegen den Server durchführen kann. Das Problem tritt beim Verarbeiten des »serendipity[cat][name]«-Parameters auf, wodurch der Angreifer Javascript-Code in die URL einschleusen kann. Der Angreifer muss am System angemeldet sein, um...

Mozilla Firefox, SeaMonkey, Debian Iceweasel: Zwei Schwachstellen lassen Angreifer Befehle ausführen

(24.03.2015 8:59)
Eine Sicherheitslücke in der JavaScriptJust-in-Time-Kompilierung (JIT) hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzumuss er lediglich eine speziell konstruierte HTML-Seite bauen und sein Opfer dazu bringen diese zu besuchen. Ursache hierfür ist ein Programmierfehler, der beim Prüfen typisierter Felder auftritt. Ein zweites...

Adobe Flash Player: Mehrere Sicherheitslücken

(19.03.2015 10:08)
In dem Adobe Flash Player wurden zahlreiche Sicherheitslücken gefunden und kürzlich geschlossen. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen und Sicherheitsrestriktionen zu umgehen. Im einzelnen wurden folgende Schwachstellen gefunden, die es dem Angreifer gestatten verschiedene Restriktionen zu umgehen: ein entfernter Angre...

Rowhammer: Root-Zugriff durch Bit-Flip im RAM-Speicher

(19.03.2015 9:56)
Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark Seaborn, Matthew Dempsky und Thomas Dullien gelungen aus einer NaCl-Sandbox Umgebung auszubrechen...

Abermals Glibc-Sicherheitslücke

(02.03.2015 13:55)
Erst kürzlich war die Glibc-Bibliothek Angriffziel der GHOST-Schwachstelle (wir haben berichtet).  Nun ist in derBibliothek abermals eine kritische Schwachstelle entdeckt worden. Dadurch ist ein lokaler oder entfernter Angreifer in der Lage Denial-of-Service-Attacken gegen das System durchzuführen. Auch ist es für den Angreifer möglich Befehle mit höheren Rechten auszuführen....

Samba: Root-Rechte für entfernten Angreife

(24.02.2015 8:27)
Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler im Speichermanagement ausgelöst, und die vom Angreifer gewünschten Befehle werden ausgeführ...

Moodle: Double-Dot-Fehler

(24.02.2015 8:24)
Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische Double-Dot-Attacke möglich mit der ein Angreifer durch mehrere '../'-Strings aus Verzeichnissen ausb...

Adobe Flash Player: Zero-Day-Exploit

(10.02.2015 17:10)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer speziellen Flash-Applikation moeglich. Bringt der Angreifer sein Opfer dazu, diese zu laden, so werden die von ihm gewünschten Befehle ausgeführt. Ursache ist ein Use-After-Free-Speicherfehler. Hierbei wird e...

Glibc: GHOST-Schwachstelle

(05.02.2015 14:18)
Am 27. Januar meldete Qualys eine Zero-Day-Schwachstelle in der GNU-C-Bibliothek, die GHOST getauft wurden.  Durch diese Sicherheitslücke kann ein entfernter Angreifer Befehle mit den Rechten des Clients/Servers in zahlreichen Netzwerkapplikation durchführen. Ursache ist ein Programmierfehler in der __nss_hostname_digits_dots()-Funktion. Dieser hat zur Folge, dass Aufrufe der get...

Moodle: Verschiedene Schwachstellen

(25.01.2015 17:21)
Moodle ist ein populäres Kursmanagenemt-System, das auf PHP und MySQL oder PostgreSQL basiert. In der Moodle-Applikation wurden mehrere Sicherheitslücken entdeckt. Ein enternter Angreifer ist dadurch in der Lage Denial-of-Service-Attacen, Cross-Site-Skripting- und Request-Forgery-Attacken durchzuführen. Weiter kann er auch an sensitive Daten gelangen. Verantwortlich hierf...

miniBB: SQL-Injection-Attacke möglich

(20.01.2015 7:02)
Eine Sicherheitslücke in der miniBB-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Befehl auf der Datenbank ausführen kann. Grund hierfür ist eine SQL-Injection-Schwachstelle im PHP-Code. Das Problem besteht darin, dass die »preg_match()‹-Funktion lediglich prüft, ob »$_GET['code']« mindestens einen Buchstablen oder eine Zahl enthält. Eigentlich sollte die Funktion aber...

Open SSL

(19.01.2015 9:41)
In Open SSL wurden mehrere Sicherheitslücken veröffentlich und in einem grösseren Security Advisory am 8. Januar zusammengefasst. Diese Schwachstellen haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist er in der Lage ein Downgrade der Sessions Security zu erwirken. Das Adivisory stuft den Impact der meisten Schwachstellen als niedri...

Ausgabe 05/2017

Digitale Ausgabe: Preis € 7,62
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.