Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Android: Fehler beim Verarbeiten von Multimedia-Inhalten

03.08.2015 10:12
Das Android Betriebssystem ist mittlerweile extrem verbreitet. Circa 95% aller Geräte (fast eine Milliarde) sind aktuell von mehreren Schwachstellen betroffen, die dazu führen, dass ein entfernter Angreifer Kontrolle über das Gerät erlangen kann. Die Attacke läuft über eine geschickt gebaute MMS. Das Opfer muss diese noch nicht einmal öffnen. Allein der Empfang genügt dem Angreifer, u...

Ghostscript: Integer-Overflow-Fehler

03.08.2015 10:03
Eine Sicherheitslücke in der Ghostscript-Applikation führt dazu, dass sie ein entfernter Angreifer zum Absturz bringen kann. Eine Exploit PS-Datei wurde ebenfalls veröffentlicht.  Versucht man diese via ps2pdf in eine PDF-Datei umzuwandeln, so kommt es zu einem Segmentation Fault: $ ps2pdf test.ps Segmentation fault Genauso tritt auch ein Segmentation Fault beim A...

Cacti: SQL-Injection-Attacken möglich

22.07.2015 08:48
In der Cacti-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchzuführen. Cacti ist eine web-basierte Anwendung, die Daten periodisch sammelt und dann grafisch darstellt. So lassen sich beispielsweise Netzwerkkomponenten überwachen. Die nun entdecken und korrigierten Sicherheit...

OpenSSL-Bug: Falsche Zertifikate

14.07.2015 08:17
 Eine Sicherheitslücke in der OpenSSL-Bibliothek führt dazu, dass ein entfernter eigene Zertifikate für beliebige Domains ausstellen kann. Der Patch für diese Schwachstelle wurde schon vorab von Mark Cox am 6. July auf OpenSSL-Announce angekündigt bevor das eigentliche Advisory herauskam. Das Problem besteht darin, dass OpenSSL das CA-Flag von Zertifikaten unter bestimmten Umstän...

Adobe Flash Player: Entfernter Angreifer kann Befehle ausführen

02.07.2015 09:55
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7 Internet-Explorer-Systeme und Windows XP-Firefox Setups werden vermehrt angegriffen. Verschärft hat...

Drupal: Vier Sicherheitslücken in CMS

22.06.2015 11:14
Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden Probleme wurden identifiziert: Impersonation (Drupal 6 und 7):Diese Schwachstelle erlau...

OpenSSL: mehrere kritische Sicherheitslücken

15.06.2015 11:16
In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen Fehler im Speichermanagement der Applikation ausnutzen. Dazu muss er spezielle Daten an einen ve...

Ausgabe 09/2015

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.