Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

OpenSSH: Angreifer kann Benutzernamen erraten

20.07.2016 09:44
Eine Sicherheitslücke in OpenSSH hat zur Folge, dass ein entfernter Angreifer gültige Benutzernamen des Systems erraten kann. Normalerweise sollte eine solche Attacke verhindert werden, da selbst das Wissen über Benutzernamen des Systems dem Angreifer für weitere Attacken behilflich sein kann. Allerdings enthält OpenSSH an dieser Stelle einen Fehler, der es dem Angreifer gestattet Ben...

Gimp: Fehler durch fehlerhafte Speicherfreigabe

12.07.2016 13:41
Eine Sicherheitslücke in dem GNU Image Manipulation Program (GIMP) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten von XCF-Dateien auf. Ursache des Problems ist ein Use-After-Free-Fehler. Dadurch wird ein Zeiger zunächst freigegeben und anschließend nochmals verwendet. Der Programmierfehler befindet...

Apache Xerces: Fehler beim XML-Parsen

04.07.2016 09:45
Apache Xerces ist eine Familie von Softwarepaketen zum Parsen, Modifizieren und Generieren von XML-Daten. Die XML-Daten werden dabei auf einen Baum aus verschiedenen Objekten abgebildet. Gewünschte Manipulationen der XML-Daten lassen sich so sehr effektiv auf diesem Baum durchführen.Eine Sicherheitslücke in Xerces hat zur Folge, dass ein entfernter Angreifer die Applikation zum Abstur...

libarchive-Bibliothek: drei kritische Sicherheitslücken

27.06.2016 13:13
Drei Schwachstellen in der libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten spezieller 7-Zip-Archive auf. Öffnet das Opfer eine solche Datei, so wird ein Buffer Overflow ausgelöst womit der Angreifer dann Schadcode ausführen kann. Der verantwortliche Programmierfehler b...

OpenSSL: Integer Overflow erlaubt Denial-of-Service-Attacken

20.06.2016 17:30
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacke ist mit Hilfe einer speziellen SSL-Anfrage an ein betroffenes System möglich. Der verantwortliche Programmierfehler befindet sich in der »ssl3_get_client_hello()«-Funktion in der »ssl/s3_srvr.c«-Datei. Hier kann es zu einem Integer-Überlauf kommen, den...

Dnsmasq: Fehler im Caching führt zu Absturz

15.06.2016 15:57
Dnsmasq ist ein DNS- und DHCP-Server für kleinere Netzwerke. Zunächst löst dnsmasq Namen immer lokal über die »/etc/hosts«-Datei auf. Noch unbekannte Namen werden auf den Upstream DNS-Server weitergeleitet und von diesem bearbeitet. So aufgelöste Namen werden dann in einem Cache gespeichert. Eine kürzlich entdeckte Schwachstelle in dnsmasq führt dazu, dass ein Angeifer den Dienst zum...

ImageMagick: Entfernter Angreifer kann Befehle ausführen

07.06.2016 09:39
Eine kürzlich entdeckte Schwachstelle in der ImageMagick-Bibliothek erlaubt es einem entferntern Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacke ist denkbar einfach auszunutzen und kann über einen speziellen Dateinamen ausgeführt werden. Dieser muss lediglich ein Pipe-Zeichen enthalten. Die nach dem Pipe-Zeichen aufgeführten Befehle werden dann ausgeführt. Ein...

Ausgabe 08/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.