Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Linux Kernel: Umount erlaubt Denial-of-Service-Attacke

17.11.2014 08:00
Eine Schwachstelle im Linux Kernel ermöglicht es einem lokalen Angreifer Denial-of-Service-Attacken durchzuführen. Die Attacke erlaubt es dem Angreifer das Root-Datei-System auf read-only zu setzen, so dass keine Daten mehr darauf geschrieben werden können. Der Programmierfehler befindet sich in der »fs/namespace.c«-Datei des Kernels. Dort wird nicht korrekt auf »CAP_SYS_ADMIN«-Recht...

Ruby-Schwachstellen

11.11.2014 12:22
In der Ruby-Programmiersprache wurden kürzlich zwei Sicherheitsprobleme entdeckt.Die erste Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Der verantwortliche Programmierfehler liegt in der encodes()-Funktion (pack.c-Datei). Dort befindet sich ein Off-by-one Stack Overflow, der von dem Angreifer durch spezielle...

wget: Sicherheitslücke beim Verarbeiten von Symlinks

04.11.2014 00:19
Eine Sicherheitslücke in wget hat zur Folge, dass ein entfernter Angreifer beliebige Dateien, Verzeichnisse und symlinks auf dem betroffenen System anlegen kann. Ein Angreifer muss hierzu ein Verzeichnis mit speziellen Namen anlegen. Versucht das Opfer dieses Verzeichnis dann rekursiv via FTP herunterzuladen, so werden die vom Angreifer gewünschten Einträge in dem Dateisystems des Op...

Drupal: SQL-Injection-Attacke möglich

31.10.2014 08:24
Eine Sicherheitslücke in der Drupal-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchführen kann. Die Schwachstelle befindet sich in der Database-API deren Ziel es eigentlich ist,  genau solche SQL-Attacken zu unterbinden. Die Attacke ist durch spezielle Eingaben an die Drupal-Applikation möglic...

SSL/TLS: Poodle-Attacke gegen SSL 3.0

21.10.2014 10:50
Verschlüsselte Verbindungen kommen heute fast überall im Internet zum Einsatz, wenn es um einen geschützten Kommunikationskanal geht. Dafür wird heute standardmäßig TLS (Transport Layer Security) verwendet, das der Nachfolger von SSL (Secure Sockets Layer) ist. Bei TLS gibt es wiederum verschiedene Versionen (1.0 siehe RFC2246, 1.1 siehe RFC4346, 1.2 siehe RFC5246). Die meisten TLS-So...

File-Schwachstelle erlaubt Denial-of-Service-Attacke

13.10.2014 07:10
Eine Sicherheitslücke in dem file-Tool hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das file-Programm dient dazu den Typ von Dateien zu bestimmen. Ursache der Sicherheitslücke ist ein Integer-Overflow-Fehler in der cdf_read_property_info()-Funktion in der cdf.c-Datei. Hier kann die q-Variable überlaufen: q = (const uint8_t *)(const void *)...

Schwache Kernel Zufallszahlen vereinfachen TCP-Hijacking

07.10.2014 08:57
Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Hijacking-Attacken einfacher durchführen kann. Das Problem besteht darin, dass der Kernel Random Seeds im entsprechenden Programmcode nicht richtig initialisiert. Dadurch sind einige Zahlenwerte des Kernels leichter vorhersagbar. Dazu gehört auch die TCP Sequence Nummer, wodurch ein Angreifer d...

Ausgabe 12/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.