Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

Zwei Schwachstellen in PostgreSQL

(19.10.2015 9:26)
In der PostgreSQL-Datenbankanwendung wurden zwei Sicherheitslücken entdeckt. Sie erlauben es einem entferntern Angreifer das System zum Absturz zu bringen oder aber bestimmte Bereiche des Speichers unberechtigt auszulesen. Die erste Attacke ist durch das Senden spezieller Json- oder Jsonb-Daten möglich. Das Problem besteht hier darin, dass der Angreifer den Code in eine immer tiefere...

Stagefright 2.0: Android noch anfälliger

(06.10.2015 7:21)
Die Stagefright-Lücke betraf zahlreiche Android-Geräte und erlaubt es einem Angreifer eigenen Code auzuführen. Nun haben die Entdecker der ursprünglichenLücke zwei weitere kritische Schwachstellen im Android-Code entdeckt.  Abermals kann ein entfernter Angreifer durch spezielle MP3- und MP4-Dateien eigenen Code ausführen und damit beispielsweise das Handy zum Abhören verwenden....

Bugzilla: Fehler in Zugangskontrolle

(28.09.2015 20:20)
Eine Sicherheitslücke in Bugzilla hat zur Folge, dass sich ein entfernter Angreifer unerlaubt auf Bugzilla-Systemen registrieren kann. Ursache hierfür ist eine Schwachstelle in dem E-Mail-basieten Registrierungsprozess. Dieser Prozess setzt voraus, dass der Anwender einen vom System generierten Token geschickt bekommt und diesen dann bereitstellen muss, um zu die E-Mail-Adresse zu ve...

QEMU

(21.09.2015 10:25)
 In dem QEMU virtuellen Maschine wurden zwei Sicherheitsluecken entdeckt (hier und hier). Ein entfernter Angreifer ist dadurch in der Lage Befehle und Denial-of-Service-Attacken auszufuehren. Die erste Schwachstelle befindet sich in der »ne2000_receive()«-Funktion und fuehrt zum Absturz der QEMU-Instanz. Unter Umständen ist auch das Ausfuehren von Befehlen mit höhere...

Sicherheitsloch im Open-LDAP-Server

(16.09.2015 9:49)
Eine Sicherheitslücke in dem Open-LDAP-Server-Daemon hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Die Sicherheitslücke befindet sich in dem »slapd«-Daemon und kann von einem nicht angemeldeten Angreifer verwendet werden, um den Dienst zum Absturz zu bringen. Die Attacke kann durch das Senden speziell gebauter Netzwerkpakete ausgelöst werden....

BitTorrent: Distributed-Reflective-Denial-of-Service-Attacken möglich

(01.09.2015 10:43)
Eine kürzlich entdeckte Schwachstelle in BitTorrent hat zur Folge, dass ein entfernter Angreifer Distributed-Reflective-Denial-of-Service-Attacken durchführen kann. Anders als bei einfachen Denial-of-Service- oder Distributed-Denial-of-Service-Attacken werden bei dieser Art Angriff mehrere Rechner, so genannte Reflektoren, verwendet, um die Attacke zu verstärken. Der Angreifer muss da...

OpenSSH: PAM hebelt Sandbox aus

(27.08.2015 9:21)
Seit Version 5.9 verwendet OpenSSH zwei verschiedene Programmprozesse, um die Interaktion mit Benutzern abzuwickeln: einen unpriviligierten Child-Prozess und einen priviligierten Monitor-Prozess. Der Child-Prozess erledigt dabei die meiste Arbeit. Insbesondere kümmert er sich um das Verarbeiten von Netzwerkdaten. Der Monitor-Prozess führt alle Operationen aus, die höhere Rechte benöti...

Neue Android-Schwachstelle

(21.08.2015 10:48)
Erst kürzlich wurden einige Schwachstellen in dem Android-Betriebssystem entdeckt. IBM X-Force hat nun eine weitere Sicherheitslücke gefunden, die es einem entfernten Angreifer erlaubt höhere Rechte auf dem System zu erlangen. Laut IBM sind mehr als 55 Prozent aller Geräte betroffen, wobei die Lücke die Android Version 4.3 bis 5.1 und Android M betrifft. Die Attacke setzt...

Linux Kernel: Root-Rechte über Ping

(12.08.2015 14:26)
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Weiter kann der Angreifer auch höhere Rechte auf dem System erlangen und so Befehle mit Root-Rechten ausführen. Ursache ist ein Use-After-Free-Fehler im Speichermanagement der »ping_unhash()«-Funktion. Der Angreifer kann diesen Fehler mit folgenden zwei Sch...

Android: Fehler beim Verarbeiten von Multimedia-Inhalten

(03.08.2015 10:12)
Das Android Betriebssystem ist mittlerweile extrem verbreitet. Circa 95% aller Geräte (fast eine Milliarde) sind aktuell von mehreren Schwachstellen betroffen, die dazu führen, dass ein entfernter Angreifer Kontrolle über das Gerät erlangen kann. Die Attacke läuft über eine geschickt gebaute MMS. Das Opfer muss diese noch nicht einmal öffnen. Allein der Empfang genügt dem Angreifer, u...

Ghostscript: Integer-Overflow-Fehler

(03.08.2015 10:03)
Eine Sicherheitslücke in der Ghostscript-Applikation führt dazu, dass sie ein entfernter Angreifer zum Absturz bringen kann. Eine Exploit PS-Datei wurde ebenfalls veröffentlicht.  Versucht man diese via ps2pdf in eine PDF-Datei umzuwandeln, so kommt es zu einem Segmentation Fault: $ ps2pdf test.ps Segmentation fault Genauso tritt auch ein Segmentation Fault beim A...

Libuser-Bibliothek: Lokaler Root-Exploit

(27.07.2015 10:13)
Die libuser-Bibliothekt stellt eine Schnittstelle zum Verwalten von Benutzer- und Gruppenaccounts bereit. Qualys hat kürzlich zwei Schwachstellen in der Bibliothek gefunden, wodurch ein lokaler Angreifer in der Lage ist Denial-of-Service-Attacken auszuführen. Weiter kann ein lokaler Angreifer Befehle mit Root-Rechten ausführen. Die erste Sicherheitslücke befindet sic...

Cacti: SQL-Injection-Attacken möglich

(22.07.2015 8:48)
In der Cacti-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchzuführen. Cacti ist eine web-basierte Anwendung, die Daten periodisch sammelt und dann grafisch darstellt. So lassen sich beispielsweise Netzwerkkomponenten überwachen. Die nun entdecken und korrigierten Sicherheit...

OpenSSL-Bug: Falsche Zertifikate

(14.07.2015 8:17)
 Eine Sicherheitslücke in der OpenSSL-Bibliothek führt dazu, dass ein entfernter eigene Zertifikate für beliebige Domains ausstellen kann. Der Patch für diese Schwachstelle wurde schon vorab von Mark Cox am 6. July auf OpenSSL-Announce angekündigt bevor das eigentliche Advisory herauskam. Das Problem besteht darin, dass OpenSSL das CA-Flag von Zertifikaten unter bestimmten Umstän...

Adobe Flash Player: Entfernter Angreifer kann Befehle ausführen

(02.07.2015 9:55)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7 Internet-Explorer-Systeme und Windows XP-Firefox Setups werden vermehrt angegriffen. Verschärft hat...

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.