Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Samba erlaubt den einfachen Zugriff auf die in der Microsoft-Welt üblichen SMB-/CIFS-Dienste und enthält das mount.cifs-Tool womit sich CIFS-Shares bequem unter Linux einbinden lassen. Der Patch für eine vor einem Jahr entdeckte Sicherheitslücke hat sich kürzlich als fehlerhaft herausgestellt, wodurch ein lokaler Angreifer Denial-of-Service-Attacken gegen neuere Samba-Versionen durch...

Anfang und Mitte der 90er Jahre war IP-basierte Authentifikation via RSH und Rlogin verbreitet, weil kryptografische Verfahren wie SSH noch nicht verfügbar waren. Die Kombination vorhersagbarer TCP-Initial-Sequence-Numbers (ISN) und einfaches IP-Spoofing machten Attacken gegen diese Dienste damals ebenso einfach wie populär. Als Reaktion wurde im Jahr 1996 im Request for Comments (RFC...

Am 20. August wurde auf Full Disclosure ein Exploit als "Apache Killer" gemeldet. Dieser in Perl geschrieben Code legt viele derzeit im Betrieb befindlichen Apache Server lahm und taucht vermehrt in freier Wildbahn auf. Apache hat Lösungsvorschläge zur Abwehr veröffentlicht. Die eigentliche Meldung enthielt lediglich den Exploit und keine Hintergrund-Information...

Neuere CPUs besitzen spezielle Performance-Counter-Register, die bestimmte Hardware-Ereignisse wie ausgeführte Befehle oder Cache Misses überwachen können. Dies ermöglicht ein effizientes und umfangreiches Profiling ohne die sonst Profiling-typischen Performanceverluste. Das Linux-Performance-Counter-Subsystem ("perf") bildet die entsprechende Abstraktionsschicht dieser Hard...

Mozilla hat zwei umfangreiche Advisories (hier und hier) herausgegeben, die auf verschiedene Sicherheitslücken und deren Behebung hinweisen. Gefunden wurden unter anderem die folgenden Programmierfehler: Zeigerfehler in der Funktion "SVGTextElement.getCharNumAtPosition()" (CVE-2011-0084) Schwachstelle in der Funktion "appendChild()" beim Verarbe...

Wie letzte Woche im Insecurity Bulletin berichtet hatte sich in die libXfont-Bibliothek eine Sicherheitslücke beim Verarbeiten von LZW-komprimierten Dateien eingeschlichen. Wie sich herausgestellt hat, enthält das Grafikprogramm Gimp (GNU Image Manipulation Program) einen ähnlichen Fehler. Er erlaubt es einem entfernten Angreifer, Buffer-Overflow-Attacken gegen Gimp-Anwender durchzufü...

NX ist ein populärer Remote-Desktop-Dienst, der ursprünglich kommerziell von No Machine ins Leben gerufen wurde. Damit lassen sich grafische Oberflächen entfernter Rechner effizient lokal darstellen. Qtnx ist eine der zahlreich NX-Client-Applikationen, mit denen Linux-Anwender eine NX-Verbindung aufbauen können. Durch eine Unachtsamkeit beim Schutz der Konfigurationsdatei kann ein lok...