Beiträge von Mark Vogelsberger

Insecurity Bulletin

Verschiedene Sicherheitslücken in den aktuellen Versionen von Firefox 70 und Firefox ESR 68.2 haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Browser durchführen kann. Unter Umständen kann der Angreifer so auch Befehle mit den Rechten des Anwenders...

Insecurity Bulletin

Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Ursache der Schwachstelle liegt in der src/main.c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf. Dies hat dann zur Folge, dass der...

Insecurity Bulletin

Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann. Die Attacke ist über spezielle GIF-Dateien möglich. Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so...

Insecurity Bulletin

Eine Sicherheitslücke im Exim Mail-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Server duchführen kann. Unter Umständen kann der Angreifer auch seinen eigenen Programmcode auf dem Server ausführen. Ursache der Schwachstelle ist ein...

Insecurity Bulletin

Django ist ein weit verbreitetes in Python geschriebenes, quelloffenes Webframework, welches das Model-View-Presenter-Schema implementiert. Django konzentriert sich wie Ruby on Rails auch auf die Einhaltung des DRY (Don’t repeat yourself)-Prinzips. Nun wurde eine Sicherheitslücke in Django...

Insecurity Bulletin

Exim ist ein Mail Transfer Agent und Mailserver. Exim ist weitgehend aufrufkompatibel zu dem sehr traditionsreichen MTA Sendmail. Seine besondere Stärke liegt in einer sehr flexiblen, aber trotzdem einfachen Konfiguration. Eine Sicherheitslücke in Exim hat zur Folge, dass ein entfernter...

Insecurity Bulletin

Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt. Jquery ist anfällig für Cross-Site-Skripting-Attacken. Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird....

Insecurity Bulletin

Sphinx ist ein Open-Source Volltext-Suchserver, der häufig in Verbindung mit Web-Applikationen eingesetzt wird. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) wies nun darauf hin, dass Sphinx keinerlei Authentifizierungsmechanismen implementiert. So lauscht...

Insecurity Bulletin

Eine Sicherheitslücke in dem KDE-Framework hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Genau genommen handelt es sich bei dem Problem um einen Software-Design-Fehler, den Angreifer ausnutzen können. Die Attacke ist denkbar einfach. Ein...

Insecurity Bulletin

Die VMWare Virtualisierungsplattformen ESXi, Workstation Pro und Player sowie Fusion und Fusion Pro enthalten  Sicherheitslücken, die es einem Angreifer unter bestimmten Umständen erlauben Befehle auf dem Host-System auszuführen. Die nun entdeckten Schwachstellen treten in der...

Insecurity Bulletin

ProFTPD (Pro FTP Daemon) ist ein häufig verwendeter freier FTP-Server. Eine Sicherheitslücke in hat zur Folge, dass ein entfernter Angreifer unter Umständen Befehle ausführen kann. Ursache ist ein Programmierfehler in dem mod_copy-Modul. Dies hat zur Folge, dass die SITE CPFR und SITE CPTO...

Insecurity Bulletin

Der VLC Media Player ist eine portable, freie Mediaplayer-Software sowohl für diverse Audio/Videocodecs und Dateiformate als auch DVDs oder Video-CDs. Er unterstützt auch unterschiedliche Streaming-Protokolle und Schnittstellen für TV-Karten. Eine Sicherheitslücke in dem VLC Media Player hat...

Insecurity Bulletin

Xpdf ist ein PDF-Viewer, der neben einem reinen Anzeigeprogramm auch weitere Tools bereitstellt, die es ermöglichen, PDF-Dateien umzuwandeln, PDF Informationen auszulesen oder im PDF-Dokument eingebettete Bilder zu extrahieren. Eine Sicherheitslücke in dem Xpdf-Viewer hat zur Folge, dass ein...

Nach oben