Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Serendipity: Cross-Site-Skripting-Schwachstelle

31.03.2015 12:27
Eine Sicherheitslücke in der Weblog-Publishing-Software Serendipity hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken gegen den Server durchführen kann. Das Problem tritt beim Verarbeiten des »serendipity[cat][name]«-Parameters auf, wodurch der Angreifer Javascript-Code in die URL einschleusen kann. Der Angreifer muss am System angemeldet sein, um...

Mozilla Firefox, SeaMonkey, Debian Iceweasel: Zwei Schwachstellen lassen Angreifer Befehle ausführen

24.03.2015 08:59
Eine Sicherheitslücke in der JavaScriptJust-in-Time-Kompilierung (JIT) hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzumuss er lediglich eine speziell konstruierte HTML-Seite bauen und sein Opfer dazu bringen diese zu besuchen. Ursache hierfür ist ein Programmierfehler, der beim Prüfen typisierter Felder auftritt. Ein zweites...

Adobe Flash Player: Mehrere Sicherheitslücken

19.03.2015 10:08
In dem Adobe Flash Player wurden zahlreiche Sicherheitslücken gefunden und kürzlich geschlossen. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen und Sicherheitsrestriktionen zu umgehen. Im einzelnen wurden folgende Schwachstellen gefunden, die es dem Angreifer gestatten verschiedene Restriktionen zu umgehen: ein entfernter Angre...

Rowhammer: Root-Zugriff durch Bit-Flip im RAM-Speicher

19.03.2015 09:56
Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark Seaborn, Matthew Dempsky und Thomas Dullien gelungen aus einer NaCl-Sandbox Umgebung auszubrechen...

Abermals Glibc-Sicherheitslücke

02.03.2015 13:55
Erst kürzlich war die Glibc-Bibliothek Angriffziel der GHOST-Schwachstelle (wir haben berichtet).  Nun ist in derBibliothek abermals eine kritische Schwachstelle entdeckt worden. Dadurch ist ein lokaler oder entfernter Angreifer in der Lage Denial-of-Service-Attacken gegen das System durchzuführen. Auch ist es für den Angreifer möglich Befehle mit höheren Rechten auszuführen....

Samba: Root-Rechte für entfernten Angreife

24.02.2015 08:27
Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler im Speichermanagement ausgelöst, und die vom Angreifer gewünschten Befehle werden ausgeführ...

Moodle: Double-Dot-Fehler

24.02.2015 08:24
Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische Double-Dot-Attacke möglich mit der ein Angreifer durch mehrere '../'-Strings aus Verzeichnissen ausb...

Ausgabe 05/2015

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.