Beiträge von Mark Vogelsberger

Insecurity Bulletin

Die Mozilla Foundation meldete kürzlich zwei als kritisch eingestufte Sicherheitslücken in dem Firefox-Browser. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. Bei den Schwachstellen handelt es sich laut Advisory um typische...

Insecurity Bulletin

Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen...

Insecurity Bulletin

Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können. Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht. Bei dem schon seit Dezember 2015...

Insecurity Bulletin

Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen. Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen. Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank. Dieser kann, in Kombination mit den...

Insecurity Bulletin

Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen. Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz...

Insecurity Bulletin

Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann. Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann. Die Schwachstelle ist allerdings nur dann...

Insecurity Bulletin

Zwei Schwachstellen in dem WordPress-Plugin 'WP Database Reset' haben zur Folge, dass ein entfernter Angreifer WordPress-Tabellen komplett löschen kann. Konkret kann der Angreifer Tabellen auf deren Standardeinstellungen zurücksetzen. Hinzu kommt noch, dass diese Sicherheitslücke recht einfach...

Insecurity Bulletin

Eine neue Version des beliebten Content Management Systems (CMS) WordPress korrigiert einige Sicherheitslücken. Angreifer konnten aufgrund der vorhandenen Schwachstellen beispielsweise Cross-Site-Skripting-Attacken durchführen. Insgesamt wurden so vier Probleme in WordPress korrigiert. Eine...

Insecurity Bulletin

Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken. Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert. Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft. Bei den...

Insecurity Bulletin

Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen. Das Programm entstand 2006 als Fork von Ethereal. Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen...

Insecurity Bulletin

Magento ist eine Onlineshop-Software und wurde in einer frühen Version erstmals am 31. März 2008 als Open-Source-E-Commerce-Plattform veröffentlicht. Magento basiert wie viele ähnliche Frameworks auf PHP und verwendet in der Standardausführung MySQL für die Speicherung der Daten. Die Software...

Insecurity Bulletin

Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert. Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten. Insgesamt wurden drei kritische Schwachstellen entdeckt und...

Nach oben