Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine Sicherheitslücke in der Rails-Applikation hat zur Folge, dass ein entfernter Angreifer beliebige Attribute der Anwendung verändern kann. Ursache dieser Schwachstelle ist ein Programmierfehler in der create_with()-Funktion, die für ActiveRecords zuständig ist. Hier werden die an die...

Insecurity Bulletin

Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokale Benutzer der lp-Gruppe ausnutzen kann.  Dadurch kann der Angreifer einen symbolischen Link von einer kritischen...

Insecurity Bulletin

In der Wordpress Applikation wurden mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Ein Problem tritt beim Verarbeiten von Widgets auf. Hierdurch ist ein entfernter Angreifer in der Lage Befehle auf dem System auszuführen. Widgets sind in der Standard-Konfiguration von Wordpress...

Insecurity Bulletin

Eine Sicherheitslücke in dem Samba-Dienst hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten auf dem System ausführen kann. Die Attacke ist durch das Senden spezieller Netzwerk-Daten möglich. Ursache der Schwachstelle ist ein Heap-Overflow-Fehler in dem...

Insecurity Bulletin

Eine <a href="http://www.securitytracker.com/id/1030647">Sicherheitslücke</a> in der vBulletin-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank ausführen kann. Ursache ist ein Programmierfehler in dem...

Insecurity Bulletin

Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokaler Benutzer der lp-Gruppe ausnutzen kann.  Dadurch kann der Angreifen einen symbolischen Link von einer kritischen...

Insecurity Bulletin

Adobe hat im Flashplayer kürzlich eine Sicherheitslücke korrigiert. Sie ermöglichte einem entfernten Angreifer, Cross-Site-Request-Forgery-Attacken (CSRF) durchzuführen. Dadurch war er in der Lage, Sicherheitsprüfungen zu umgehen und Befehle mit den Rechten des Anwenders auszuführen. Das...

Insecurity Bulletin

Eine Sicherheitslücke im Framework Ruby on Rails ermöglicht einem entfernten Angreifer, SQL-Injection-Attacken gegen die verwendete Datenbank durchzuführen. Anfällig hierfür sind bestimmte Datenbankanfragen, die "bitstring"- und "range"-Typen enthalten. Der Programmierfehler befindet sich im...

Insecurity Bulletin

Open AFS ist eine Open-Source-Implementierung des Netzwerkprotokolls Andrew File System (AFS) für verteilte Netzwerkdateisysteme. Eine Sicherheitslücke in Open AFS (CVE 2014-4044) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Fileservers ausführen kann. Der Angreifer...

Insecurity Bulletin

Unter dem Namen Shocker steht seit Kurzem ein Programm zur Verfügung, das aus Docker-Containern ausbrechen kann. Docker ist ein High-Level API für LXC (Linux Containers) und erweitert teilweise deren Funktionalität. Docker isoliert Prozesse voneinander und macht das Installieren von Software...

Insecurity Bulletin

Kürzlich hat Adobe in einem Advisory auf mehrere Schwachstellen im Flash Player hingewiesen. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen und Cross-Site-Scripting-Attacken starten. Daneben kann er auch auch Sicherheitskontrollen umgehen. Verantwortlich...

Insecurity Bulletin

Das Open-SSL-Projekt hat Anfang Juni mehrere Sicherheitslücken bekannt gegeben und korrigiert. Ein Race-Condition-Fehler in der Funktion "ssl3_read_bytes()" hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Anfällig hierfür sind...

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Er kann somit den Absturz des Systems herbeiführen. Ursache hierfür ist ein Programmierfehler im Futex-Code des Kernels. Ähnlich wie ein Mutex dient ein Futex zur...

Nach oben