Beiträge von Mark Vogelsberger

Insecurity Bulletin

Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark...

Insecurity Bulletin

Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler...

Insecurity Bulletin

Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische...

Know-how

Dem besonders in großen Netzen oft verwendeten MIT Kerberos drohen zwei Denial-of-Service-Attacken, die beide auf Fehlern beim Dereferenzieren beruhen.

Insecurity Bulletin

Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer speziellen Flash-Applikation moeglich. Bringt der Angreifer sein Opfer dazu, diese zu laden, so werden die von ihm...

Insecurity Bulletin

Moodle ist ein populäres Kursmanagenemt-System, das auf PHP und MySQL oder PostgreSQL basiert. In der Moodle-Applikation wurden mehrere Sicherheitslücken entdeckt. Ein enternter Angreifer ist dadurch in der Lage Denial-of-Service-Attacen, Cross-Site-Skripting- und Request-Forgery-Attacken...

Insecurity Bulletin

In PHP wurden kürzlich zwei Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Der erste Programmierfehler befindet sich in der »zend_ts_hash_graceful_destroy()«-Funktion (»zend_ts_hash.c«-Datei). Hier kann ein Angreifer dafür sorgen,...

Insecurity Bulletin

In der MIT Kerberos Applikation wurden zwei Sicherheitslücken entdeckt. Diese erlauben es einem entfernten Angreifer Denial-of-Service-Attacken auszuführen. Das erste Problem kann von einem angemeldeten Angreifer ausgenutzt werden, wenn dieser Rechte besitzt Password-Policies zu setzen....

Insecurity Bulletin

In dem RPM Paket Manager wurden zwei Sicherheitslücken entdeckt. Die erste Schwachstelle hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Der Angreifer muss hierzu eine spezielle RPM-Datei konstruieren. Ein spezieller CPIO-Header der RPM-Datei führt...

Insecurity Bulletin

Eine Sicherheitslücke in wget hat zur Folge, dass ein entfernter Angreifer beliebige Dateien, Verzeichnisse und symlinks auf dem betroffenen System anlegen kann. Ein Angreifer muss hierzu ein Verzeichnis mit speziellen Namen anlegen. Versucht das Opfer dieses Verzeichnis dann rekursiv via FTP...

Insecurity Bulletin

Eine Sicherheitslücke in der Drupal-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchführen kann. Die Schwachstelle befindet sich in der Database-API deren Ziel es eigentlich ist,  genau solche SQL-Attacken zu...

Insecurity Bulletin

Eine <a href="http://securitytracker.com/id/1030838">Sicherheitslücke</a> in dem Squid-Proxy hat zur Folge, dass ein entfernter Angreifer Befehle auf dem betroffenen System ausführen kann. Die Attacke ist mit Hilfe eines geschickt konstruierten UDP-SNMP-Datenpaketes möglich, welches...

Insecurity Bulletin

Eine Sicherheitslücke in Procmail hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem tritt beim Verarbeiten speziell präparierter Mails auf. Hier kann es dazu kommen, dass das formail-Programm einen Heap Overflow auslöst. Dieser führt dann dazu...

Insecurity Bulletin

Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Rechten auf dem System erlangen kann. Ursache hierfür istein Programmierfehler beim Verarbeiten der CHARSET-Variablen. Die Schwachstelle befindet sich in der __gconv_translit_find()-Funktion: newp =...

Nach oben