Beiträge von Mark Vogelsberger

Insecurity Bulletin

Mehrere Sicherheitslücken in der Bibliothek Libxfont haben zur Folge, dass lokale und entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten von "fonts.dir"- und "fonts.alias"-Dateien auf. Hierdurch kann es zu einem...

Insecurity Bulletin

Eine Sicherheitslücke (CVE-2014-0196) im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Weiter ist es auch möglich, dass lokale Angreifer höhere Rechte auf dem System erlangen. Die Ursache ist ein Race-Condition-Fehler im Code für...

Insecurity Bulletin

Eine Sicherheitslücke in der IPSec-Implementierung Strongswan hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage den IKE-Dienst zum Absturz zu bringen. Die Schwachstelle kann durch eine spezielle ID-Payload ausgelöst werden....

Insecurity Bulletin

Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Ein Angreifer ist dadurch in der Lage, den Dienst zum Absturz zu bringen. Hierzu muss er lediglich speziell konstruierte Netzwerkdaten an die Open-SSL-Applikation senden. ...

Insecurity Bulletin

Im Python-Webframework Django sind drei Sicherheitslücken entdeckt und korrigiert worden. Sie ermöglichen es einem Angreifer, SQL-Statements auf der Datenbank auszuführen. Außerdem kann er Befehle mit höheren Berechtigungen durchführen. Das erste Problem findet sich in der Funktion...

Insecurity Bulletin

Zwei Sicherheitslücken in Wordpress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien "wp-admin/includes/post.php" und "wp-admin/includes/class-wp-posts-list-table.php", wodurch ein...

Insecurity Bulletin

Eine Sicherheitslücke in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Python-Anwendungen durchführen kann. Das Problem findet sich in den Routinen zum verarbeiten von Zip-Dateien ("ZipExtFile", "ZipFile"). Im einzelnen sind folgende Funktionen für die...

Know-how

Der Web-Tausendsassa PHP kann auch Bilddateien bearbeiten, etwa auf gewünschte Dimensionen zurechtstutzen. Die zu diesem Zweck verwendete Grafikbibliothek GD lässt sich allerdings durch bösartig gewählte Größenangaben zum Absturz bringen.

Insecurity Bulletin

Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert: Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen...

Insecurity Bulletin

Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und...

Insecurity Bulletin

Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur...

Insecurity Bulletin

Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von...

Insecurity Bulletin

Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte...

Insecurity Bulletin

Eine Schwachstelle in Linksys-Routern hat zur Folge, dass ein entfernter Angreifer Administrator-Rechte auf einem anfälligen Gerät erlangen kann. Das Problem tritt während des Installations- und Upgrade-Prozesses auf, da dann Port 8083 auf dem WAN-Interface geöffnet wird. Ein Angreifer muss...

Nach oben