Mehrere Probleme mit dem Überlaufen von Speicherbereichen aufgrund von Programmierfehlern führen in der verbreiteten Kommunikationsbibliothek PJSIP zu Schwachstellen, die Angreifer ausnutzen können.
Eine kritische Sicherheitslücke in Gitlab hat zur Folge, dass Angreifer andere Benutzerkonten übernehmen können. Neben Updates hat das Gitlab Saas-Angebot auch alle Passwörter des Systems zurückgesetzt. In der neuen Version wurden neben der kritischen Schwachstelle gleich 16 weitere...
Die Telekommunikationsfirma Lumen Technologies hat in den letzten Monaten fast 100 Beispiele für Schadcode entdeckt, die Attacken auf Windows über das Windows Subsystem for Linux (WSL) ausführen. Das Windows-Subsystem für Linux ist eine Kompatibilitätsschicht zum Ausführen von Linux-Executables...
Ein entfernter Angreifer kann Sicherheitslücken in dem WordPress-CMS ausnutzen, um Befehle mit höheren Rechten auszuführen. Der Angreifer benötigt hierzu allerdings die Rechte, um Posts auf der Website zu veröffentlichen. Der Angreifer muss für die Attacke in dem Post ein Skript unterbringen,...
Google hat in seinem Android-System kürzlich 39 Sicherheitslücken korrigiert. Dazu gehört auch eine Schwachstelle mit dem höchsten Sicherheitsrisiko. Dadurch kann ein entfernter Angreifer unter Android 12 höhere Rechte auf dem System erlangen. Interessant an der Schwachstelle ist die Tatsache,...
Google hat die Version 99.0.4844.51 des Chrome-Webbrowsers kürzlich für Linux, Mac und Windows veröffentlicht. Neben einige Updates enthält diese Version auch Patches für insgesamt 28 Sicherheitslücken. Das Sicherheitsrisiko von neun dieser Schwachstelle wird von Google als hoch eingestuft. Die...
Webmin ist ein freies Programmpaket zur Fernverwaltung eines Computers mit einem Unix-artigen Betriebssystem. Mit einem Webbrowser können die verschiedenen Server-Prozesse oder Daemonen administriert werden, die auf einem Unix-Rechner laufen. Eine Sicherheitslücke in Webmin hat zur Folge, dass...
Eine Sicherheitslücke in der NoSQL-Datenbank Apache Cassandra hat zur Folge, dass ein entfernter Angreifer beliebigen Programmcode ausführen kann. Die Schwachstelle kann allerdings nur ausgenutzt werden, wenn folgende Konfigurationsoptionen in den cassandra.yaml- und Config.java-Dateien...
Eine Sicherheitslücke in dem Wordpress-Plugin WP Statistics hat zur Folge, dass ein entfernter Angreifer unberechtigt auf eigentlich gesicherte Informationen zugreifen kann. WP Statistics sammelt Statistiken über Website-Besucher und visualisiert diese Daten. Ursache der Schwachstelle ist eine...
Eine Sicherheitslücke in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausfuehren kann. Samba bildet Windows-Netzwerkdienste nach und ist weit verbreitet. Das Problem liegt in dem vfs_fruit-Modul des VFS (Virtual File System). Der Programmierfehler tritt beim Verarbeiten...
Eine Zero-Day-Lücke im beliebten Logging-Framework Log4j schlug Ende 2021 hohe Wellen: Zahlreiche kommerzielle Dienste waren betroffen, und der Angreifer konnte beliebige Befehle auf gekaperten Systemen ausführen.
Eine Sicherheitslücke in der Expat XML-Parser-Bibliothek hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Expat-Bibliothek ist weit verbreitet und wird unter anderem im Apache Webserver und Firefox / Thunderbird verwendet. Angreifer können die Attacke...
Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass Benutzer des Systems höhere Rechte erlangen können. Der Fehler trat das erste Mal im Kernel Kernel 5.1-rc1 Anfang 2019 in Erscheinung. Bei dem Problem handelt es sich um einen Integer-Underflow in den File-System-Kontext-Funktionen....
Jenkins ist ein erweiterbares, webbasiertes Software-System zur kontinuierlichen Integration von Software-Komponenten zu einem vollständigen Anwendungsprogramm. Kürzlich wurden mehrere Schwachstellen und entsprechende Patches für Jenkins veröffentlicht. Eine der Lücken (CVE-2022-20617) in dem...
In dem Chrome Browser wurden kürzlich insgesamt 37 Sicherheitslücken geschlossen. Google stuft dabei eine dieser Schwachstellen als kritisch und einige weitere als hohes Sicherheitsrisiko ein. Dabei handelt es sich unter anderem um Use-after-free-Lücken in API-Funktionen. Ein entfernter...

