Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

libarchive-Bibliothek: drei kritische Sicherheitslücken

27.06.2016 13:13
Drei Schwachstellen  in der libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten spezieller 7-Zip-Archive auf. Öffnet das Opfer eine solche Datei, so wird ein Buffer Overflow ausgelöst womit der Angreifer dann Schadcode ausführen kann. Der verantwortliche Programmierfe...

OpenSSL: Integer Overflow erlaubt Denial-of-Service-Attacken

20.06.2016 17:30
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacke ist mit Hilfe einer speziellen SSL-Anfrage an ein betroffenes System möglich. Der verantwortliche Programmierfehler befindet sich in der »ssl3_get_client_hello()«-Funktion in der »ssl/s3_srvr.c«-Datei. Hier kann es zu einem Integer-Überlauf komme...

Dnsmasq: Fehler im Caching führt zu Absturz

15.06.2016 15:57
Dnsmasq ist ein DNS- und DHCP-Server für kleinere Netzwerke. Zunächst löst dnsmasq Namen immer lokal über die »/etc/hosts«-Datei auf. Noch unbekannte Namen werden auf den Upstream DNS-Server weitergeleitet und von diesem bearbeitet. So aufgelöste Namen werden dann in einem Cache gespeichert. Eine kürzlich entdeckte Schwachstelle in dnsmasq führt dazu, dass ein Angeifer den Diens...

ImageMagick: Entfernter Angreifer kann Befehle ausführen

07.06.2016 09:39
Eine kürzlich entdeckte Schwachstelle in der ImageMagick-Bibliothek erlaubt es einem entferntern Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacke ist denkbar einfach auszunutzen und kann über einen speziellen Dateinamen ausgeführt werden. Dieser muss lediglich ein Pipe-Zeichen enthalten. Die nach dem Pipe-Zeichen aufgeführten Befehle werden dann ausgeführ...

PhpMyAdmin

30.05.2016 10:58
PhpMyAdmin ist eine freie Webanwendung zur Administration von MySQL-Datenbanken. In der PhpMyAdmin-Applikation wurden kürzlich mehrere Sicherheitslücken entdeckt. Die erste Schwachstelle  ermöglicht es einem entfernten Angreifer an sensible SQL-Statements zu gelangen, die auf der Datenbank ausgeführt werden. Ursache hierfür ist ein Programmierfehler in der V...

Symantec Anti Virus Engine: Entfernter Angreifer erlangt Root-Rechte

24.05.2016 16:25
Eine Schwachstelle in der Symantec Anti Virus Engine hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System ausführen kann. Die Attacke ist über geschickt konstruierte Portable-Executable-Dateien möglich (PE), die unter Windows als Format für ausführbare Programme verwendet werden. Eine entsprechend konstruierte Datei löst in der Engine einen Heap Overflow aus, der...

libcurl: Sicherheitsleck durch falsche Dokumentation

19.05.2016 16:49
Die libcurl-Bibliothek ist zu cURL (Client for URLs oder Curl URL Request Library) gehörige Programmbibliothek. cURL selbst ist ein Kommandozeilen-Programm zum Übertragen von Dateien in Rechnernetzen. Im Gegensatz zu dem älteren wget erlaubt es neben dem Herunterladen auch das Hochladen von Dateien. Eine Sicherheitslücke in der libcurl-Bibliothek...