Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

MySQL: Zahlreiche Sicherheitslücken korrigiert

25.04.2016 15:28
 In der MySQL-Datenbank wurden zahlreiche Schwachstellen entdeckt und kürzlich korrigert. Dabei handelt es sich vorwiegend um Probleme,die einem Angreifer das Ausführen von Denial-of-Service-Attacken erlauben.  Ein entfernter Angreifer kann Fehler in folgenden MySQL-Komponenten ausnutzen, um höhere Rechte zu erlangen: Server Pluggable Authentication (CVE-2016-0639) Mo...

Imlib-Bibliothek: Integer-Overflow lässt Angreifer Befehle ausführen

19.04.2016 16:47
Die Imlib-Bibliothek stellt zahlreiche Funktionen zum Bearbeiten von Bildern zur Verfügung. Ein nun entdeckter Fehler erlaubt es einem entfernten Angreifer Befehle mit den Rechten der Anwendung auszuführen. Anfällig hierfür sind beliebige mit der Imlib-Bibliothek geschriebene Programme. Ursache der Schwachstelle ist ein Programmierfehler, der zu einem Integer-Overflow-Fehler beim Lade...

Google Nexus: Zahlreiche Schwachstellen korrigiert

14.04.2016 08:34
Google hat mit diversen Sicherheitspatches insgesamt 29 Sicherheitslücken in Smartphones der Nexus-Serie korrigiert. Acht der veröffentlichten Schwachstellen sind als kritisch eingestuft, womit ein entfernter Angreifer auch Befehle auf dem Gerät ausführen kann. Zu den kritischen Fehlern gehört beispielsweise ein Missstand in dem Dynamic Host Configuration Protocol (DHCP) Client-System...

Schwachstellen im Chrome-Browser

04.04.2016 14:35
In dem Google Chrome Brwoser wurden kürzlich mehrere Schwachstellen korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch Webseiten mit speziellen Inhalten möglich. Besucht ein Chrome-Anwender eine solche Webseite, so werden die vom Angreifer gewünschten Befehle ausgeführt. Fol...

Kerberos: Entfernter Angreifer kann Befehle ausführen

29.03.2016 13:10
 Kerberos ist ein sehr populärer verteilter Authentifizierungsdienst. Eine nun entdeckte Sicherheitslücke in der Kerberos Applikation Kadmind hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Die Attacke ist über einen geschickt konstruierten modify_principal-Befehl möglich. Enthält dieser ein leeres DB-Argument,...

Adobe Flash: Zahlreiche kritische Schwachstellen

23.03.2016 06:38
 Ein aktuelles Update für Adobe Flash korrigiert insgesamt 23 Sicherheitslücken. Die meisten dieser Schwachstellen erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Hierzu genügt es schon, dass ein potenzielles Opfer eine Website mit speziell präparierten Flash-Code besucht. Laut Kaspersky wird eine der Schwachstellen (CVE-2016-1010) derzei...

LibOTR-Bibliothek: Entfernter Angreifer kann Befehle ausführen

15.03.2016 11:28
 Das Off-the-Record (OTR) Messaging-Verfahren wird von Instant Messaging Clients wie Pidgin zur Verschlüsselung von Nachrichten eingesetzt. Die Libotr-Bibliothek implementiert dieses Verfahren in einer C-Bibliothek. In genau dieser Bibliothek wurde nun ein Buffer-Overflow-Fehler gefunden, der es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders aszuführen....

Ausgabe 05/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.