Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Heartbleed-Attacke: Einfacher Programmierfehler mit weitreichenden Folgen

14.04.2014 14:37
Die so genannte Heartbleed-Attacke nutzt einen Programmierfehler in Open SSL aus. Genauer gesagt befindet sich die Schwachstelle in der Heartbeat-Erweiterung des TLS-Protokolls, daher der Name. Diese Erweiterung dient dazu, eine TLS-Verbindung zwischen Client und Server aktiv zu halten. Dazu wird einfach eine Payload beliebigen Inhalts zwischen den zwei Hosts gesendet. Der Empfänger s...

Python: Denial-of-Service-Attacke durch Zip-Dateien

07.04.2014 09:56
Eine Sicherheitslücke in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Python-Anwendungen durchführen kann. Das Problem findet sich in den Routinen zum verarbeiten von Zip-Dateien ("ZipExtFile", "ZipFile"). Im einzelnen sind folgende Funktionen für die Attacke anfällig: ZipExtFile.read ZipExtFile.read(n) ZipExtFile.rea...

Sicherheitslücken in Adobe Reader

31.03.2014 08:32
Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert: Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen des Anwenders ausführen. (CVE-2014-0511) Umgehen von Sandbox-Restriktionen durch spe...

Operation Windigo: Umfangreiche Attacke auf zahlreiche Server

26.03.2014 10:16
Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und rund eine halbe Million PCs zu infizieren. Zweck der Attacke scheint das Versenden von Spam...

Sudo: Programmlogik fehlerhaft

17.03.2014 09:39
Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur einen sehr kleinen Satz von Umgebungsvariablen: TERM, PATH, HOME, MA...

Buffer-Overflow-Fehler in FFmpeg

10.03.2014 09:43
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von ihm konstruierte Datei mit FFmpeg abzuspielen. Der Programmierfehler bef...

Python Buffer Overflow: Entfernter Angreifer kann Befehle ausführen

04.03.2014 13:18
Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte Netzwerkanwendungen sind anfällig für diese Schwachstelle. Ein einfacher Exploit...

Ausgabe 05/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook