Beiträge von Mark Vogelsberger

Insecurity Bulletin

Der Samba-Entwickler Jeremy Allison (Google) hat eine Sicherheitslücke im Samba-Server ("smbd") gemeldet. Diese hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Samba-Dienst zum Absturz bringen kann. Ursache ist ein Programmierfehler, der es dem Angreifer durch spezielle Eingaben...

Insecurity Bulletin

Eine Sicherheitslücke im proprietären Monitoring- und Reporting-Tool Splunk hat zur Folge, dass ein entfernter Angreifer Clickjacking-Attacken durchführen kann. Beim Clickjacking überlagert der Angreifer die Darstellung einer Webseite und veranlasst Nutzer dazu, mit scheinbar harmlosen...

Insecurity Bulletin

Eine Sicherheitslücke in dem Samsung-Fernsehgerät Modell PS50C7700 hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage, den Fernseher zum Absturz zu bringen und zu rebooten. Die Attacke ist durch das Senden spezieller Daten an den...

Know-how

Wenn ein Angreifer es nicht schafft, den Rechner zu übernehmen oder Code auszuführen, kann er dennoch Schaden anrichten: Beim Denial of Service (DoS) fallen Dienste oder das ganze System aus.

Insecurity Bulletin

Eine Sicherheitslücke in Red Hats Enterprise-Produkt MRG (Messaging, Realtime, Grid) hat zur Folge, dass ein entfernter Angreifer möglicherweise an sensible Informationen gelangen kann. Bei MRG handelt es sich um eine IT-Infrastrukturlösung, die für Enterprise Computing ausgelegt ist und...

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Speicherbereiche des Kernels auslesen kann. Anfällig hierfür sind Systeme, die das Transparent Inter Process Communication Protokoll im Kernel integriert haben ("CONFIG_TIPC"). In diesem Fall kann ein Angreifer eine...

Insecurity Bulletin

Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen. Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein...

Insecurity Bulletin

Eine Sicherheitslücke in Ruby hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Hierzu muss er ein XML-Dokument konstruieren, welches den REXML-Parser dazu bringt sehr viel Speicher zu verbrauchen. Das Problem tritt beim Verarbeiten von bestimmten...

Insecurity Bulletin

IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...

Insecurity Bulletin

Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwicklerdes Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben. Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur...

Insecurity Bulletin

Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert. Ein entfernter Angreifer ist dadurch in der Lage Befehle, mit den Rechten des Anwenders auszuführen. Weiter sind auch Cross-Site-Scripting-Attacken möglich. Folgende Schwachstellen wurden behoben:...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler im Storage-Pool-Manager beim Verarbeiten von Dateideskriptoren. Die Attacke können entfernte Benutzer ausführen, sofern sie...

Nach oben