Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Schachstelle in Squid

15.09.2014 14:30
Eine <a href="http://securitytracker.com/id/1030838">Sicherheitslücke</a> in dem Squid-Proxy hat zur Folge, dass ein entfernter Angreifer Befehle auf dem betroffenen System ausführen kann. Die Attacke ist mit Hilfe eines geschickt konstruierten UDP-SNMP-Datenpaketes möglich, welches der Angreifer an den Squid-Dienst sendet. Der verantwortliche Programmierfehler...

Procmail

08.09.2014 13:25
Eine Sicherheitslücke in Procmail hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem tritt beim Verarbeiten speziell präparierter Mails auf. Hier kann es dazu kommen, dass das formail-Programm einen Heap Overflow auslöst. Dieser führt dann dazu dass das Programm und damit Procmail abstürzt. Ein Angreifer kann diese Attacke ausnutzen...

Glibc-Schwachstelle lässt lokale Angreifer Befehle ausführen

08.09.2014 13:20
Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Rechten auf dem System erlangen kann. Ursache hierfür istein Programmierfehler beim Verarbeiten der CHARSET-Variablen. Die Schwachstelle befindet sich in der __gconv_translit_find()-Funktion: newp = (struct known_trans *) malloc (sizeof (struct known_trans) + (__gconv_max_path_...

Rails: Schwachstelle korrigiert

25.08.2014 08:48
Eine Sicherheitslücke in der Rails-Applikation hat zur Folge, dass ein entfernter Angreifer beliebige Attribute der Anwendung verändern kann. Ursache dieser Schwachstelle ist ein Programmierfehler in der create_with()-Funktion, die für ActiveRecords zuständig ist. Hier werden die an die Funktion übergebenen Parameter nicht ordentlich kontrolliert. Dadurch kann ein entfernter Angreife...

CUPS: Lokaler Angreifer kann Dateien mit Root-Rechten lesen

20.08.2014 13:15
Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokale Benutzer der lp-Gruppe ausnutzen kann.  Dadurch kann der Angreifer einen symbolischen Link von einer kritischen Systemdate auf eine Datei in dem /var/cache/cups/rss-Verzeichnis anlegen. Anschliessend kan...

Wordpress

12.08.2014 19:30
In der Wordpress Applikation wurden mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Ein Problem tritt beim Verarbeiten von Widgets auf. Hierdurch ist ein entfernter Angreifer in der Lage Befehle auf dem System auszuführen. Widgets sind in der Standard-Konfiguration von Wordpress nicht aktiviert, so dass die Attacke in diesem Fall nicht möglich ist. Ein weitere...

Samba-Schwachstelle: Angreifer kann Befehle mit Root-Rechten ausführen

04.08.2014 07:33
Eine Sicherheitslücke in dem Samba-Dienst hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten auf dem System ausführen kann. Die Attacke ist durch das Senden spezieller Netzwerk-Daten möglich. Ursache der Schwachstelle ist ein Heap-Overflow-Fehler in dem NetBIOS-Namens-Dienst nmbd.Betroffen sind die Versionen 4.0.0 bis 4.1.10.

Ausgabe 10/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook