Open Source im professionellen Einsatz

Neueste Beiträge aller Blogs auf Linux-Magazin Online

Übersicht der vorhandenen Blogs

VENOM-Attacke auf Xen, KVM und QEMU

(19.05.2015 16:56)
 Virtuelle Maschine (VMs) sind aus der heutigen Server-Landschaft nicht mehr wegzudenken. Webhoster verwenden sie beispielsweise, um ihren Kunden eigene Webserver anzubieten. Alle VMs laufen auf einem Host-System und werden von einem Hypervisor überwacht und gesteuert. Es gibt zahlreiche weiterverbreitete Hypervisor: Xen, KVM, VMWare, QEMU, Hyper-V, VirtualBox und so weiter. Für...

ProFTPD: Exploit erlaubt Angreifern das Ausführen von Befehlen

(19.05.2015 13:35)
Obwohl FTP ein schon recht veraltetes Protokoll ist, kommt es immer noch häufig zum Einsatz, wenn es darum geht Dateien zum Download bereitzustellen.Verschiedene FTP-Server hatten in den letzten Jahrzehnten diverse Sicherheitslücken, die es Angreifern teilweise erlaubten Befehle auf dem Server auszuführen. Jetzt wurde abermals eine solche Schwachstelle entdeckt.  Diesmal ist der...

Apache OpenOffice und LibreOffice: Buffer Overflow in HWP-Filter

(06.05.2015 8:50)
Sowohl in OpenOffice als auch LibreOffice wurde eine Sicherheitslücke entdeckt, die es einem entfernten Angreifer ermöglicht Befehle mit den Rechten des Anwenders auszuführen. Ursache hierfür ist ein Programmierfehler in dem Code des HWP-Filters. Der HWP-Filter verarbeitet Dateien im Hangul-Word-Processor-Format. Hangul ist eine von Hancom vertriebene Textverarbeitung. Der Angreifer k...

FFmpeg: Denial-of-Service-Attacke

(28.04.2015 10:12)
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem liegt in dem Code der Libavcodec-Codec-Sammlung. Ein entfernter Angreifer kann diese Sicherherheitslücke ausnutzen, indem er spezielle H.264-Daten in eine MP4-Datei packt. Wird diese dann von dem Anwender abgespielt, so kommt es zum Absturz des FFmpeg Prog...

Glibc: Fehler in DNS-Code

(28.04.2015 10:05)
Eine als kritisch eingestufte Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache der Schwachstelle ist ein Programmierfehler in dem Code des DNS Response Handlers. Der Fehler befindet sich in der »/resolv/nss_dns/dns-host.c«-Datei, wo die »getanswer_r()«-Funktion nicht korrekt implementier...

GNU Mailman: Directory-Traversal-Fehler

(14.04.2015 8:03)
GNU Mailman ist eine Applikation zum Verwalten von Mailinglisten und E-Mail-Diskussionen. Das Programm ist vollständig in Python programmiert und kommt beispielsweise auf der SourceForge-Seite zum Einsatz. Aufgrund einer Sicherheitslücke ist ein lokaler Angreifer in der Lage Mailman-Privilegien auf dem System zu erlangen. Anfällig hierfür sind Systeme auf denen Mailman Transport für E...

Ntpd: Zwei Sicherheitslecks

(08.04.2015 8:14)
Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze, wobei UDP-Verbindungen zum Einsatz kommen. In dem Ntpd-Daemon wurden kürzlich zwei Sicherheitslücken entdeckt. Die erste Schwachstelle erlaubt es einem entfernten Angreifer eine Denial-of-Service-Attacke gegen den Dienst durchzuführen...

Serendipity: Cross-Site-Skripting-Schwachstelle

(31.03.2015 12:27)
Eine Sicherheitslücke in der Weblog-Publishing-Software Serendipity hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken gegen den Server durchführen kann. Das Problem tritt beim Verarbeiten des »serendipity[cat][name]«-Parameters auf, wodurch der Angreifer Javascript-Code in die URL einschleusen kann. Der Angreifer muss am System angemeldet sein, um...

Mozilla Firefox, SeaMonkey, Debian Iceweasel: Zwei Schwachstellen lassen Angreifer Befehle ausführen

(24.03.2015 8:59)
Eine Sicherheitslücke in der JavaScriptJust-in-Time-Kompilierung (JIT) hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzumuss er lediglich eine speziell konstruierte HTML-Seite bauen und sein Opfer dazu bringen diese zu besuchen. Ursache hierfür ist ein Programmierfehler, der beim Prüfen typisierter Felder auftritt. Ein zweites...

Adobe Flash Player: Mehrere Sicherheitslücken

(19.03.2015 10:08)
In dem Adobe Flash Player wurden zahlreiche Sicherheitslücken gefunden und kürzlich geschlossen. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen und Sicherheitsrestriktionen zu umgehen. Im einzelnen wurden folgende Schwachstellen gefunden, die es dem Angreifer gestatten verschiedene Restriktionen zu umgehen: ein entfernter Angre...

Rowhammer: Root-Zugriff durch Bit-Flip im RAM-Speicher

(19.03.2015 9:56)
Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark Seaborn, Matthew Dempsky und Thomas Dullien gelungen aus einer NaCl-Sandbox Umgebung auszubrechen...

Abermals Glibc-Sicherheitslücke

(02.03.2015 13:55)
Erst kürzlich war die Glibc-Bibliothek Angriffziel der GHOST-Schwachstelle (wir haben berichtet).  Nun ist in derBibliothek abermals eine kritische Schwachstelle entdeckt worden. Dadurch ist ein lokaler oder entfernter Angreifer in der Lage Denial-of-Service-Attacken gegen das System durchzuführen. Auch ist es für den Angreifer möglich Befehle mit höheren Rechten auszuführen....

Samba: Root-Rechte für entfernten Angreife

(24.02.2015 8:27)
Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler im Speichermanagement ausgelöst, und die vom Angreifer gewünschten Befehle werden ausgeführ...

Moodle: Double-Dot-Fehler

(24.02.2015 8:24)
Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische Double-Dot-Attacke möglich mit der ein Angreifer durch mehrere '../'-Strings aus Verzeichnissen ausb...

Adobe Flash Player: Zero-Day-Exploit

(10.02.2015 17:10)
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer speziellen Flash-Applikation moeglich. Bringt der Angreifer sein Opfer dazu, diese zu laden, so werden die von ihm gewünschten Befehle ausgeführt. Ursache ist ein Use-After-Free-Speicherfehler. Hierbei wird e...

Ausgabe 06/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.