Eine Schwachstelle in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacke gegen betroffene Systeme durchführen kann.
MediaWiki ist ein auf PHP basierendes Wiki, das zum Speichern der Inhalte sowohl MySQL als auch dessen Fork MariaDB verwendet. Alternativ kann der Anweder auch andere Datenbanken wie PostgreSQL, Orcacle oder SQLite als Datenbank-Backend einsetzen. Ursprünglich entstand die MediaWiki...
Eine Schwachstelle in älteren Android-Versionen hat zur Folge, dass ein entfernter Angreifer Bewegungsprofile von Android-Benutzern anlegen kann.
Die Entwickler des Mozilla Firefox Browsers haben mit einer neuen Version zahlreiche Sicherheitslücken in der älteren Version gestopft. Durch diese Schwachstellen war es einem Angreifer unter anderem möglich, Befehle mit den Rechten des Anwenders auszuführen. Auch kann der Angreifer im Browser...
Oracle meldete kürzlich in einem Security Advisory, dass ihre Datenbank eine gravierende Sicherheitslücke enthält. Ein entfernter Angreifer kann aufgrund dieser Schwachstelle den Server übernehmen, weshalb Oracle empfiehlt umgehend Sicherheitsupdates auf betroffenen Systemen einzuspielen. Zu...
Eine Sicherheitslücke in dem Ghostscript-Interpreter beim Verarbeiten von PDF- und PostScript-Dateien hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe speziell konstruierter EPS-, PDF-, PostScript- oder XPS-Dateien...
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer vergleichsweise einfach Denial-of-Service-Attacken gegen betroffene Systeme ausführen kann. Das CERT/CC bewertet diese Schwachstelle mit einem hohen CVSS-Base-Score von 7.1. Die Attacke ist möglich sobald ein...
Eine Sicherheitslücke in dem Linux Kernel Posix Timer Code hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systems gelangen kann. Ursache hierfür ist ein Speicherfehler in der show_timer()-Funktion, der dazu führt, dass der Angreifer Systemspeicherbereiche auslesen...
Eine Sicherheitslücke in der Clam AntiVirus Applikation hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit kann der Angreifer auch Clam AntiVirus lahmlegen.
Eine von Forschern des Technions entdeckte Sicherheitslücke in der Bluetooth-Implementierung hat zur Folge, dass sich entfernte Angreifer in Bluetooth-Verbindungen einklinken können. Dadurch sind sie dann in der Lage Daten sowohl zu lesen als auch zu verändern. Etliche...
Wissenschaftler haben ein Paper über eine neue Angriffstechnik gegen Android veröffentlicht. Diese sogenannten Rampage-Angriffstechnik erlaubt es Angreifern Systemrechte auf Android-Geräten zu erlangen. Die Attacke basiert dabei auf der schon bekannten Rowhammer-Technik. Hierbei greift der...
Eine Sicherheitslücke im WordPress CMS hat zur Folge, dass ein entfernter Angreifer Dateien des Systems löschen kann. Unter Umständen kann er auch Befehle ausführen. Der verwantwortliche Programmierfehler liegt in der post.php-Datei. Hier wird die $meta Variable nicht korrekt verarbeitet....
GNU Privacy Guard (GnuPG) ist ein freies Kryptographiesystem, das Daten ver- und entschlüsseln und auch elektronischer Signaturen erzeugen kann. Nun ist darin eine Schachstelle offenbar geworden.
Git ist das am weitesten verbreitete verteilte Versionsverwaltung, welche von Linus Torvalds zur Verwaltung des Linux Kernels entwickelt wurde.Zwei kürzliche entdeckte Schwachstellen in Git haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter ist er...
Eine Sicherheitslücke in Perl hat zur Folge, dass ein entfernter Angreifer Dateien des Systems überschreiben kann.
