Open Source im professionellen Einsatz

Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Drupal: Vier Sicherheitslücken in CMS

22.06.2015 11:14
Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden Probleme wurden identifiziert: Impersonation (Drupal 6 und 7):Diese Schwachstelle erlau...

OpenSSL: mehrere kritische Sicherheitslücken

15.06.2015 11:16
In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen Fehler im Speichermanagement der Applikation ausnutzen. Dazu muss er spezielle Daten an einen ve...

Moose-Wurm befällt Linux-basierte Router

02.06.2015 18:29
Linux/Moose ist ein Wurm, der hauptsächlich Linux-basierte Router befällt. Sie werden dann von dem Wurm verwendet, um nicht verschlüsselten Netzwerkverkehr aufzuzeichnen oder aber um ein grösseres Botnet über mehrere befallene Systeme aufzubauen. Der Wurm ist so ausgelegt, dass er sich bis hinter Firewalls durchhangeln kann und so auch sehr sensitive Kommunikation abfängt. Moose kann...

PostgreSQL-Datenbank: Mehrere Sicherheitslücken gestopf

27.05.2015 12:49
In der PostgreSQL-Datenbank wurden kürzlich mehrere Sicherheitslücken korrigiert. Mit Hilfe dieser Schwachstellen kann ein entfernter Angreifer Denial-of-Service-Attacken durchführen und möglicherweise auch an sensitive Information der Datenbank gelangen. Insgesamt wurden drei verschiedene Sicherheitslecks entdeckt und korrigiert: Eine Double-Free-Schwachstelle im Programmcode h...

VENOM-Attacke auf Xen, KVM und QEMU

19.05.2015 16:56
 Virtuelle Maschine (VMs) sind aus der heutigen Server-Landschaft nicht mehr wegzudenken. Webhoster verwenden sie beispielsweise, um ihren Kunden eigene Webserver anzubieten. Alle VMs laufen auf einem Host-System und werden von einem Hypervisor überwacht und gesteuert. Es gibt zahlreiche weiterverbreitete Hypervisor: Xen, KVM, VMWare, QEMU, Hyper-V, VirtualBox und so weiter. Für...

ProFTPD: Exploit erlaubt Angreifern das Ausführen von Befehlen

19.05.2015 13:35
Obwohl FTP ein schon recht veraltetes Protokoll ist, kommt es immer noch häufig zum Einsatz, wenn es darum geht Dateien zum Download bereitzustellen.Verschiedene FTP-Server hatten in den letzten Jahrzehnten diverse Sicherheitslücken, die es Angreifern teilweise erlaubten Befehle auf dem Server auszuführen. Jetzt wurde abermals eine solche Schwachstelle entdeckt.  Diesmal ist der...

Apache OpenOffice und LibreOffice: Buffer Overflow in HWP-Filter

06.05.2015 08:50
Sowohl in OpenOffice als auch LibreOffice wurde eine Sicherheitslücke entdeckt, die es einem entfernten Angreifer ermöglicht Befehle mit den Rechten des Anwenders auszuführen. Ursache hierfür ist ein Programmierfehler in dem Code des HWP-Filters. Der HWP-Filter verarbeitet Dateien im Hangul-Word-Processor-Format. Hangul ist eine von Hancom vertriebene Textverarbeitung. Der Angreifer k...

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.