Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Asterisk macht es möglich, eine umfangreiche Telefonanlage mit Sprachdiensten, Verzeichnisdiensten und Telefonkonferenzen auf einem Rechner zu betreiben. Die Software unterstützt zahlreiche VoIP-Protokolle, beispielsweise InterAsterisk eXchange (IAX), das Session Initiation Protocol (SIP) und H.323. In der Implementierung des SIP-Protokolls ist nun eine Sicherheitslücke entdeckt word...

Apache Archiva ist eine erweiterbare Repository-Management-Anwendung. Letzte Woche sind darin mehrere Schwachstellen bekannt geworden. Dank dieser wäre ein entfernter Angreifer in der Lage, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen. Cross-Site-Scripting (XSS) -Attacken lassen sich am einfachsten anhand des klassischen Beispiels einer Web...

Der Linux-Kernel ist die Zentraleinheit jedes Linux Systems. Programmierfehler dort erlauben meist lokalen Angreifern, Schaden anzurichten. Von manchen Fehlern können aber auch entfernte Angreifer profitieren, wie dieser Beitrag zeigt. Eine im Kernel kürzlich entdeckte Schwachstelle führt nämlich dazu, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen...

AWStats ist ein verbreitetes Webanalyse-Programm, das Besucher-Statistiken für Webserver erzeugt. AWStats Totals heißt eine externe Erweiterung, die AWStats-Ausgaben auf einer Übersichtsseite zusammenfasst. In Versionen dieses PHP-Skripts bis 1.14, die teilweise noch im Betrieb sind, gibt es eine Sicherheitslücke. Die Schwachstelle erlaubt es einem entfernten Angreifer, B...

BIND ist einer der am häufigsten eingesetzten Nameserver. Vor wenigen Tagen ist eine Sicherheitslücke publik geworden, die beim negativem Caching von DNSSEC-signierten Zonen auftritt. RFC 2308 spezifiziert zusätzlich zum DNS-Caching auch ein negatives DNS-Caching. Die Idee dahinter ist, dass nicht-existente Domains nicht ständig neu abgefragt werden müssen, sondern im Cac...

Firewalls sind aus der heutigen IT-Welt nicht mehr wegzudenken. Linux bietet mit Iptables eine sehr mächtige Umgebung zum Aufsetzen beliebiger Firewall-Regelsysteme. Sie verwendet das Framework Netfilter, in dem nun Programmierfehler entdeckt worden sind. Iptables benutzt Netfilter, um sich via Hooks in den Netzwerkverkehr einzuklinken. Dazu stehen Module wie "ip_tab...

Postfix ist ein sehr verbreiteter SMTP-Server und wurde ursprünglich geschrieben, um Sendmail durch eine sicherere Software zu ersetzen. Bei der Verwendung mit der Cyrus-SASL-Bibliothek ist nun eine Sicherheitslücke aufgetreten. Das SMTP-Protokoll selbst ist in RFC 821 spezifiziert und enthält keine Authentifikationsmechanismen. Als das Internet noch in den Kinderschuhen...