Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter angemeldeter Angreifer Samba Benutzerrechte auf dem Server manipulieren kann (Linux-Magazin Online berichtete) Das Problem besteht darin, dass Sicherheitsabfragen für verschiedene RPC-Aufrufe nicht korrekt durchgeführt werden. Betroffen hiervon sind die folgenden RPC-Methoden: CreateAccount, OpenAccount, Ad...

Eine Sicherheitslücke in Net-snmp hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Net-snmp-Agenten durchführen kann. Das Simple Network Management Protocol (SNMP) ist ein schon rechtes altes Protokoll, das zum Überwachen verschiedenster Netzwerkkomponenten wie Router oder Server dient. Auf jedem zu überwachenden Gerät laufen dabei so genannte...

Mozilla hat zahlreiche Schwachstellen in Firefox, Thunderbird und Seamonkey korrigiert. Die nun geschlossenen Sicherheitslücken erlaubten es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen und an sensible Informationen zu gelangen. Außerdem war möglich, verschiedene Cross-Site-Skripting- und Spoofing-Attacken durchzuführen. Entsprechende Angr...

Eine Sicherheitslücke in den ASN.1-Routinen von OpenSSL führt dazu, dass ein entfernter Angreifer Befehle mit den Rechten der Anwendung ausführen kann. Ursache ist ein Programmierfehler in der Funktion "asn1_d2i_read_bio()", der dazu führt, dass der Angreifer einen Heap Overflow provozieren kann. Die Schwachstelle lässt sich durch geschickt konstruierte X.509-Ze...

Ein Buffer-Overflow-Fehler im Network Data Representation (NDR) Marshalling Code in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausführen kann. Ein Angriff ist über einen geschickt konstruierten Remote Procedure Call (RPC) möglich. Die Schwachstelle kann ohne Authentifizierung ausgenutzt werden und ist dadurch sehr kritisch. Diese Sicherheitslücke ist...

Eine Sicherheitslücke in der TIFF-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist durch geschickt konstruierte TIFF-Bilddateien möglich. Die Schwachstelle befindet sich in der Datei "libtiff/tiff_getimage.c". Hier tritt ein Integer Overflow beim Berechnen einer Pufferlänge auf. Dies h...

Kürzlich sind im Paketmanager RPM mehrere Sicherheitslücken korrigiert worden. Diese hatten zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen konnte. Attacken sind über speziell präparierte RPM-Dateien möglich. Die folgenden Funktionen waren fehlerhaft und sind nun korrigiert: "headerVerifyInfo()" [CVE-20...