Der freie Server Nginx stellt Webserver, Reverse Proxy und E-Mail-Proxy (POP3/IMAP) bereit. Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein von Greg MacManus (Isight...
Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Linux/Cdorked.A betroffen. Anfällig sind hierbei Systeme, die die das Hosting-Control-Panel Cpanel verwenden. Die Backdoor selbst hinterlässt keinerlei Spuren auf der Festplatte außer der modifizierten...
Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen. Ursache hierfür ist ein Programmierfehler in der Funktion "prep_reprocess_req()". Dieser führt dazu, dass der Angreifer die Funktion "strlcpy()" mit einem Nullzeiger aufrufen...
In der Parallels Plesk Panel Applikation wurden kürzlich zwei Sicherheitslücken gefunden. Die erste Schwachstelle (CVE-2013-0132) hat zur Folge, dass ein entfernter angemeldeter Angreifer PHP-Befehle mit Root-Rechten ausführen kann. DieAttacke besteht aus einem Aufruf von cgi-wrapper über das...
Eine Schwachstelle in dem Nvidia-Grafiktreiber führt dazu, dass entfernte Angreifer möglicherweise Root-Rechte auf einem anfälligen System erlangen kann. Das Problem tritt auf, wenn der Treiber für das X-Windows-System im No-Scanout-Modus betrieben wird. Unter diesen Voraussetzungen kann es zu...
Eine Sicherheitslücke in Xen hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem Host-System erlangen kann. Zum Durchführen der Attacke benötigt der Angreifer Kernel-Privilegien auf dem Gastsystem. Hat er diese, kann er einen Fehler im Speichermanagement ausnutzen, um beliebige...
Eine Sicherheitslücke im BIND-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacke gegen den Dienst ausführen kann. Die Schwachstelle tritt beim Auswerten von regulären Ausdrücken innerhalb des BIND-Codes auf. Ein entfernter Angreifer kann diese Lücke durch eine...
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel erlaubt lokalen Angreifern eine Denial-of-Service-Attacke gegen den Kernel. Die blockiert das System so, dass es auf keine Eingaben mehr reagiert.
Eine Sicherheitslücke in dem automatischen Update-Mechanismus von Libre Office hat zur Folge, dass ein entfernter Angreifer sich als Update-Server ausgeben kann. Damit ist er dann in der Lage Updates zu manipulieren und damit im Endeffekt beliebige Befehle mit den Rechten des Anwenders...
Eine Sicherheitslücke in dem Proxy-Server Squid hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Dienst durchführen kann. Die Attacke ist mit Hilfe spezieller HTTP-Anfragen möglich. Sendet der Angreifer einen HTTP-Header mit speziell präpariertem...
Eine Sicherheitslücke in der Stunnel-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter kann er auchDenial-of-Service-Attacken gegen das Stunnel-System ausführen und an sensitive Information gelangen. Die Schwachstelle lässt sich aber...
In Mozilla Firefox, Thunderbird und Seamonkey haben Experten mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Unter anderem ist ein enternter Angreifer dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. Ein Programmierfehler in der...
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Service-Attacke gegen das Betriebssystem durchführen kann. Der verantwortliche Programmierfehler befindet sich in der Funktion "__skb_recv_datagram()" in der Quelltextadatei...
Eine Schwachstelle in der Bibliothek Libcurl hat zur Folge, dass ein entfernter Angreifer mit Kontrolle über einen POP3-, SMTP- oder IMAP-Server Befehle auf dem Client-Rechner des Libcurl-Anwenders mit dessen Rechten ausführen kann. Der verantwortliche Programmierfehler befindet sich in der...
Eine Sicherheitslücke in der Bibliothek Glibc hat zur Folge, dass lokale und entfernte Angreifer Denial-of-Service-Attacken durchführen können. Ursache hierfür ist ein Problem bei der Speicherallokation im Zusammenhang mit Regex-Buffern. Hier kann es passieren, dass nicht genug Speicher für...













