Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

OpenSSL: Denial-of-Service-Attacke möglich

20.02.2017 16:39
Wieder einmal wurde in OpenSSL eine kritische Sicherheitslücke entdeckt, deren Risko auch von den Entwicklern als hoch eingestuft wird.  Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Denial-of-Service-Attacken sowohl gegen OpenSSL-Server als auch -Clients auszuführen. Hierzu braucht der Angreifer sich nicht einmal anzumelden. Allerdings muss er eine SSL-Verbindung...

Linux Kernel: Probleme mit IPv6-Paketen

13.02.2017 14:42
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer an sensitive Informationen gelangen kann oder Denial-of-Serice-Attacken gegen das System durchführen kann. Ursache hierfür ist ein Problem im IPv6-Subsystem des Kernels. Der Programmierfehler tritt hier in der »ip6gre_err()«-Funktion in der »net/ipv6/ip6_gre.c«-Datei auf. Ein Angreifer kann die Sch...

Ruby: Minitar erlaubt Directory-Traversal-Attacke

06.02.2017 13:20
Bei »ruby-archive-tar-minitar«, kurz »minitar«, handelt es sich um eine Ruby-Bibliothek zum Verarbeiten von POSIX-Tar-Dateien. Solche Tar-Archive bündeln verschiedene Dateien und sind sehr verbreitet zum schnellen Austausch von Dateien. In der Vergangenheit waren Entpack-Tools- und Bibliotheken solcher Archive immer wieder anfällig für sogenannte Double-Dot- oder Directory-Traversal-A...

Tcpdump: Zahlreiche Schwachstellen

02.02.2017 13:19
Tcpdump ist der Standard-Netzwerk-Sniffer unter Linux und ist ein sehr ausgereiftes Tool zur Analyse und Überwachung von Netzwerkverbindungen. Netzwerk-Administratoren setzen dieses Tool routinemässig ein, wie auch zahlreiche weitere Tools basieren auf tcpdump. Nun wurden auf einen Schlag ganze 42 Schwachstellen in tcpdump gestopft, wie Debian bekanntgab. Ein entfernter Angreifer...

BIND: Sicherheitslücken erlauben Denial-of-Service-Attacken

23.01.2017 14:49
BIND ist ein verbreitestes Programmpaket zur Namensauflösung im Domain Name System. Es enthält sowohl Client- als auch Serverprogramme. Der eigentliche Server ist im Named-Daemon implementiert. In der BIND-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben den Dienst zum Absturz zu bringen. Bei dem ersten Fehler handelt es...

Kernel-Schwachstelle: Lokaler Angreifer gelangt an Root-Rechte

05.01.2017 17:36
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Die Schwachstelle entsteht durch Fehler in dem SCSI (Small Computer System Interface) Subsystem und in einer generischen Blocktreiber Funktion. Im einzelnen sind die sg_write()- und bsg_write()-Funktionen fehlerhaft implementiert in den drivers/scsi/sg.c- und block...

QEMU und Xen: Höhere Rechte für Gast

05.01.2017 17:14
Virtualisierung ist heute extrem weit verbreitet. Eine von vielen Möglichkeiten ist  QEMU im Zusammenspiel mit Xen, nämlich als Device Model innerhalb von Xen. In diesem Zusammenhang wurde nun eine kritische Sicherheitslücke entdeckt. QEMU implemeniert I/O-Port Schreib-und Lese-Lookups über eine spezielle Dispatch-Tabelle, was über eine entsprechende Dispatch-Funkti...

Ausgabe 04/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.