Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

SquirrelMail: Entfernter Angreifer kann Befehle ausführen

25.04.2017 14:48
Eine Sicherheitslücke in der SquirrelMail-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem Server ausführen kann. Der Programmierfehler befindet sich in der »initStream()«-Funktion in der »Deliver_SendMail.class.php«-Datei. Diese filtert die Argumente für einen »popen()«-Aufruf nicht ordentlich. Dies ist kritisch, weil die »popen()«-Funktion...

Magento-Shopsystem: Angreifer kann Befehle ausführen

20.04.2017 08:45
Seit November klafft eine kritische Lücke in dem Magento-Shopsystem, die von dem Hersteller bisher noch nicht behoben wurde. Ein Advisory erkllärt die Schwachstelle im Detail. Das Problem entsteht, wenn ein Vimeo-Video zu einer Produktbeschreibung hinzugefügt werden soll. In diesem Fall lädt die Applikation ein Preview-Bild via POST-Abfrage über eine Bild-URL. Handelt es sich allerdin...

Android: Attacke über WiFi

11.04.2017 08:24
Das WiFi-Subsystem in Android enthält eine sehr kritische Sicherheitslücke wie Google's Project Zero kürzlich gemeldet hat. Das Problem berifft Geräte mit einem Broadcom WiFi-Chip und entsprechender Firmware. Das Gefährlich an dieser Schwachstelle ist, dass sie für einen entfernten Angreifer sehr leicht auszunutzen ist. Er muss sich lediglich in WiFi-Reichweite des Android-Geräte...

PHP: Verwirrung bei Portnummer

03.04.2017 15:30
Wer schon einmal in PHP programmiert hat weiß, dass die »fsockopen()«-Funktion für das Öffnen von Netzwerkverbidnungen oder genauer Sockets innerhalb von PHP verwendet wird. Hierbei ist eigentlich immer eine  IP-Adresse und ein Port zu spezifizieren. Aus historischen Gründen erwartet die Funktion dafür zwei Argumente (IP-Adresse und Portnummer): fsockopen('127.0.0.1', 80)...

GitHub Enterprise

29.03.2017 09:23
GitHub Enterprise bedient Anwender unternehmsinterner Softwareentwicklung und deckt damit den professionellen Software-Sektor ab. Aktuell kostet der Service 2500 Dollar im Jahr pro 10 Benutzer. Der Anwender bekommt für sein Geld dann ein VirtualBox-Image, das er auf seiner Maschine laufen lassen kann. Interessanterweise ist der eigentlich GitHub-Code in diesem Image mit einem simplen...

vim-Editor: Angreifer kann Befehle ausführen

13.03.2017 09:40
Im Vim-Editor wurden kürzlich zwei Sicherheitslücken entdeckt. Sie erlauben es einem lokalen Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann über eine speziell konstruierte Vim-Undo-Datei ausgeführt werden. Wird diese von einem Anwender geladen, so kommt es zu einem Buffer Overflow im Programmcode. Dadurch ist der Angreifer dann in der Lage Befehle...

Java/Python: Probleme mit FTP

01.03.2017 13:09
Eine Sicherheitslücke in der Java-Implementation des FTP-Clients hat zur Folge, dass ein entfernter Angreifer Befehle auf FTP- und SMTP-Servern ausführen kann. Das Problem besteht darin, dass der FTP-Code in Java nicht korrekt implementiert ist. Der eigentlichte FTP-Client Programmcode findet sich in »sun.net.ftp.impl.FtpClient«. Damit kann eine Java-Applikation sehr einfach FTP-...

Ausgabe 06/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.