Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...

Insecurity Bulletin

Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf...

Insecurity Bulletin

Eine Sicherheitslücke im Client für die Datenbank MySQL (und Maria DB) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Client-Applikation ausführen kann. Die Schwachstelle befindet sich im MySQL-Client-Programm. Ein Angreifer kann die Attacke ausführen, wenn er die...

Insecurity Bulletin

Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke...

Insecurity Bulletin

Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell...

Insecurity Bulletin

Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der...

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler in der "get_wchan()"-Funktion. Diese in der "arm/kernel/process.c"-Datei implementierte Funktion enthält eine Schwachstelle, die es dem...

Insecurity Bulletin

Eine Schwachstelle in Asterisk hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen die Applikation durchführen kann. Ursache ist ein Buffer-Overflow-Fehler in der "apps/app_sms.c"-Datei, der in der "unpacksms16()"-Funktion steckt. Ein Angreifer kann diesen Fehler...

Insecurity Bulletin

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...

Insecurity Bulletin

Eine Schwachstelle im Smartphone Google Nexus erlaubt es einem entfernten Angreifer, Denial-of-Service-Attacken durchzuführen. Diese Attacken führen dazu, dass das Gerät entweder neu startet oder aber keine Internet-Verbindung mehr aufbauen kann. Hierzu muss der Angreifer eine große Anzahl...

Know-how

Unerwartet umfangreiche Eingabedaten können ein Programm zum Absturz bringen, wenn der Platz auf dem Stack nicht mehr ausreicht. Eine derartige Schwachstelle fand sich jüngst im Code der GNU-C-Bibliothek, der Hostnamen in IP-Adressen auflöst.

Insecurity Bulletin

Eine Schwachstelle im Ruby-Interpreter hat zur Folge, dass ein entfernter Angreife Befehle mit höheren Berechtigungen ausführen kann. Ursache ist ein Heap-Overflow-Fehler, der beim Umwandeln von Strings in Gleitkommazahlen auftritt. Das heißt, die folgenden Anweisungen sind anfällig für die...

Nach oben