Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...
Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf...
Eine Sicherheitslücke im Client für die Datenbank MySQL (und Maria DB) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Client-Applikation ausführen kann. Die Schwachstelle befindet sich im MySQL-Client-Programm. Ein Angreifer kann die Attacke ausführen, wenn er die...
Ein fast 20 Jahre alter Bug lauert in fast jedem X-Server, der auf einem Linux-Rechner läuft. Dabei lässt er sich mit einem gebräuchlichen Analysetool leicht finden.
Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke...
Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden...
Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell...
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler in der "get_wchan()"-Funktion. Diese in der "arm/kernel/process.c"-Datei implementierte Funktion enthält eine Schwachstelle, die es dem...
Eine Schwachstelle in Asterisk hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen die Applikation durchführen kann. Ursache ist ein Buffer-Overflow-Fehler in der "apps/app_sms.c"-Datei, der in der "unpacksms16()"-Funktion steckt. Ein Angreifer kann diesen Fehler...
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...
Eine Schwachstelle im Smartphone Google Nexus erlaubt es einem entfernten Angreifer, Denial-of-Service-Attacken durchzuführen. Diese Attacken führen dazu, dass das Gerät entweder neu startet oder aber keine Internet-Verbindung mehr aufbauen kann. Hierzu muss der Angreifer eine große Anzahl...
Eine Sicherheitslücke in Googles Betriebssystem Android hat zur Folge, dass eine installierte Anwendung beliebige Device Locks deaktivieren kann. Dies ist auch dann möglich, wenn die Applikation eigentlich keine Berechtigung dazu hat. Der verantwortliche Programmierfehler befindet sich in der...
Unerwartet umfangreiche Eingabedaten können ein Programm zum Absturz bringen, wenn der Platz auf dem Stack nicht mehr ausreicht. Eine derartige Schwachstelle fand sich jüngst im Code der GNU-C-Bibliothek, der Hostnamen in IP-Adressen auflöst.
Eine Schwachstelle im Ruby-Interpreter hat zur Folge, dass ein entfernter Angreife Befehle mit höheren Berechtigungen ausführen kann. Ursache ist ein Heap-Overflow-Fehler, der beim Umwandeln von Strings in Gleitkommazahlen auftritt. Das heißt, die folgenden Anweisungen sind anfällig für die...











