Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Die Bibliothek libXfont kümmert sich um die Darstellung der verschiedenen Schriftarten unter X11 und um das Verarbeiten der Index-Dateien ("fonts.dir", "fonts.alias", "fonts.scale"). Sie ist integraler Bestandteil des X-Servers und des X-Font-Servers "xfs". Clients selbst verwenden die Bibliothek gewöhnlich nicht, sondern bedienen sich der Bibli...

Adobe hat vergangene Woche eine Reihe von Sicherheits-Updates und Advisories für verschiedene Produkte veröffentlicht. Adobe Flash Player Gleich mehrere Fehler im Flash Player wurden bekannt gemacht und korrigiert. Dabei handelt es sich um Buffer Overflows, Fehler im Speichermanagement und Integer Overflows. Diese Programmierfehler können von einem entfernten Angreifer aus...

Schon vor einigen Monaten wurde gemeldet, dass der Pseudo Random Number Generator (PRNG) von OpenSSL die Prozess-ID (PID) verwendet, um den Zufallszahlen-Seed zu setzen. Da PIDs im Laufe der Zeit von einem System wiederverwendet werden, kann es daher vorkommen, dass unsichere Zufallszahlen generiert werden, die einfach identisch sind. Unter Ruby hat sich dieses Problem in dem auf Open...

Eine Sicherheitslücke im Debian-Paket des minimalistischen PDF-Viewers Xpdf hat zur Folge, dass ein entfernter Angreifer Dateien mit den Rechten des Anwenders löschen und auch bestimmte Befehle ausführen kann. Debians Xpdf-Paket verwendet einen Skript-Wrapper, bevor das eigentliche Executable "xpdf.real" aufgerufen wird. Dieser Wrapper kümmert sich beispielsweis...

Das Tool Systemtap dient dazu, den Linux-Kernel und Anwendungen zu überwachen. Eine kürzlich entdeckte Schwachstelle erlaubt es einem Angreifer aus der Gruppe "stapusr", eigene Befehle einzuschleusen, die dann unter Umständen mit Kernel-Rechten ausgeführt werden. Systemtap-Anwender können Monitor-Code in einer Skriptsprache verfassen und mit dem "stap"...

Seitdem das HTTP-Protokoll aus dem CERN hervorging, ist die Zahl der HTTP-Server- und Client-Applikationen dramatisch angestiegen. Die Bibliothek Libsoup bietet ein einfaches auf GObject und Glib beruhendes Framework zum Entwickeln solcher Software. Eine vor wenigen Tagen korrigierte Sicherheitslücke erlaubt es einem entfernten Angreifer, Dateien auf dem Server zu lesen....

Clam Antivirus (AV) ist ein populäres freies Antivirenprogramm. Da es unter Linux praktische keine verbreiteten Viren oder Trojaner gibt, wird es meist eingesetzt, um Samba-Shares oder den Mailverkehr zu untersuchen. Eine inzwischen behobene Sicherheitslücke machte das Programm für Denial-of-Service-Attacken anfällig. Die Schwachstelle wurde das erste Mal Mitte Mai 2011...