Eine Sicherheitslücke in dem Sandbox-Mechanismus des Tor Browsers hat zur Folge, dass ein entfernter Angreifer Befehle ausführen kann.
Apache Tomcat ist ein Webcontainer, der die Spezifikation für Java Servlets und JavaServer Pages (JSP) implementiert und es damit erlaubt, in Java geschriebene Web-Anwendungen auf Servlet- beziehungsweise JSP-Basis auszuführen.
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System ausführen kann. Ursache hierfür ist ein Fehler im Netzwerk-Stack des Kernels. Der Angreifer kann so eine Kernel Panic hervorrufen, wodurch das System nicht mehr...
Exim ist ein sehr verbreiteter Mail Transfer Agent und Mailserver, der weitgehend aufrufkompatibel zu Sendmail ist. Eine nun entdeckte Sicherheitslücke in Exim hat zur Folge, dass Angreifer Kontrolle über den Mailserver erlangen können. Die Attacke ist dabei recht einfach zu realisieren. Der...
Docker ist eine verbreitete Software-Lösung zur Isolierung von Anwendungen mit Containervirtualisierung. Eine nun entdeckte Schwachstelle in Docker hat zur Folge, dass ein Angreifer auf dem Host Lese- und Schreibzugriff als Root-Benutzer erlangen kann. Ursache der Sicherheitslücke ist ein...
Sicherheitslücken im Drupal-CMS haben zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery-Attacken (CSRF) ausführen kann. Ursache für diese Schwachstellen sind Programmierfehler in den Menu-Item-Extra- und Workflow-Modulen. Bei den in diesen...
Sicherheitsforscher finden alarmierende Schwächen bei der Auswertung von Signaturen durch E-Mail-Clients. Die Mehrzahl der Programme fällt bei ihrem Test durch.
Intel hat kürzlich Sicherheits-Advisories zu mehreren Sicherheitslücken veroeffentlicht. Darunter auch Zombieload und Fallout. Zu den weiteren Schwachstellen gehören ein Firmware-Fehler in dem Intel NUC Kit, dem UEFI-BIOS verschiedener Intel-Hardware, und der Intel Management Engine. Neben...
Docker-Images von Alpine Linux enthalten eine Sicherheitslücke, die es einem Angreifer erlaubt sich auf solchen Systemen als Root-Benutzer anzumelden.
Dovecot ist eine Mailserver Software-Suite. Sie ist als Mail Delivery Agent und für die Netzwerkprotokolle POP3 und IMAP konzipiert. Seit Anfang 2006 ist eine Prämie auf Exploits für Dovecot ausgesetzt.
Wget ist ein freies Kommandozeilenprogramm des GNU-Projekts zum Herunterladen von Dateien aus dem Internet. Zu den unterstützten Protokollen gehören ftp, http und https. Das Programm gibt es unter anderem für Unix, GNU/Linux, OS/2, Windows und SkyOS. Eine kürzlich entdeckte Schwachstelle in dem...
Eine Sicherheitslücke in dem Python Urllib-Modul hat zur Folge, dass ein Angreifer Sicherheitsrestriktionen umgehen kann. Das Problem liegt in der urlopen()-Funktion, welche via local_file auch das Lesen lokaler Dateien ermöglicht. Dies sollte eigentlich aus Sicherheitsgründen verhindert...
Eine Sicherheitslücke in der WordPress Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Administrators ausführen kann. Damit ist ein Angreifer in der Lage komplette WordPress-Seiten zu übernehmen. Die Attacke basiert auf einer...
Apache Solr ist eine Open-Source-Suchplattform auf Basis der Java-Bibliothek Apache Lucene, die alle Kernelemente einer Suchmaschine bereitstellt. Solr erweitert die Lucene Search Engine Library um eine Vielzahl von Funktionen, läuft in bekannten Servlet-Containern wie Tomcat oder Jetty, bietet...
Eine Sicherheitsülcke in dem Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann.
