Der Samba-Entwickler Jeremy Allison (Google) hat eine Sicherheitslücke im Samba-Server ("smbd") gemeldet. Diese hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Samba-Dienst zum Absturz bringen kann. Ursache ist ein Programmierfehler, der es dem Angreifer durch spezielle Eingaben...
Eine Sicherheitslücke im proprietären Monitoring- und Reporting-Tool Splunk hat zur Folge, dass ein entfernter Angreifer Clickjacking-Attacken durchführen kann. Beim Clickjacking überlagert der Angreifer die Darstellung einer Webseite und veranlasst Nutzer dazu, mit scheinbar harmlosen...
Eine Sicherheitslücke in dem Samsung-Fernsehgerät Modell PS50C7700 hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage, den Fernseher zum Absturz zu bringen und zu rebooten. Die Attacke ist durch das Senden spezieller Daten an den...
Wenn ein Angreifer es nicht schafft, den Rechner zu übernehmen oder Code auszuführen, kann er dennoch Schaden anrichten: Beim Denial of Service (DoS) fallen Dienste oder das ganze System aus.
Eine Sicherheitslücke in Red Hats Enterprise-Produkt MRG (Messaging, Realtime, Grid) hat zur Folge, dass ein entfernter Angreifer möglicherweise an sensible Informationen gelangen kann. Bei MRG handelt es sich um eine IT-Infrastrukturlösung, die für Enterprise Computing ausgelegt ist und...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Speicherbereiche des Kernels auslesen kann. Anfällig hierfür sind Systeme, die das Transparent Inter Process Communication Protokoll im Kernel integriert haben ("CONFIG_TIPC"). In diesem Fall kann ein Angreifer eine...
Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen. Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein...
Eine Sicherheitslücke in Ruby hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Hierzu muss er ein XML-Dokument konstruieren, welches den REXML-Parser dazu bringt sehr viel Speicher zu verbrauchen. Das Problem tritt beim Verarbeiten von bestimmten...
IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable...
Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...
Vor wenigen Tagen erschien 5.4.16. Anwendern der Version 5.3 wird dringend empfohlen, auf die neue Version umzusteigen, um einige Sicherheitslücken zu schließen. Eine recht gravierende Schwachstelle (CVE-2013-2110) wurde in der Funktion "quoted_printable_encode()" korrigiert. Ein entfernter...
Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwicklerdes Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben. Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur...
In manch einer unscheinbaren Apache-Installation kann sich eine Backdoor verbergen. Insbesondere Admins, die den Webserver zusammen mit Cpanel verwenden, sollten nach dem Rechten sehen.
Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert. Ein entfernter Angreifer ist dadurch in der Lage Befehle, mit den Rechten des Anwenders auszuführen. Weiter sind auch Cross-Site-Scripting-Attacken möglich. Folgende Schwachstellen wurden behoben:...
Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler im Storage-Pool-Manager beim Verarbeiten von Dateideskriptoren. Die Attacke können entfernte Benutzer ausführen, sofern sie...













