Beiträge von Mark Vogelsberger

Insecurity Bulletin

Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann. Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion...

Insecurity Bulletin

Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann. Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle...

Insecurity Bulletin

Sicherheitslücken in Googles Mobilbetriebssystem Android können Millionen von Geräten betreffen. Zudem haben Smartphone-Benutzer oftmals sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben können. Mitte Dezember 2012 wurde eine...

Insecurity Bulletin

Grep ist ein Kommandozeilenprogramm zum Durchsuchen von Texten nach Mustern. Eine kürzlich gefundene Sicherheitslücke hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt auf, wenn Grep auf Zeilen mit mehr als 2^31 Bytes losgelassen wird....

Insecurity Bulletin

Im Datenbankserver MySQL sind kürzlich drei verschiedene Sicherheitslücken entdeckt worden. Zwei davon erlauben es einem Angreifer, Befehle mit den Rechten des Servers auszuführen. Allerdings benötigt er dazu einen gültigen Benutzer-Account auf dem SQL-Server. Die erste Schwachstelle hat zur...

Insecurity Bulletin

Eine Sicherheitslücke im Tectia SSH-Server hat zur Folge, dass ein entfernter Angreifer Root-Rechte ohne korrekte Authentifizierung erlangen kann. Dies klingt zunächst dramatisch, doch ist nur ein kleiner Bruchteil der installierten SSH-Server davon betroffen. Die Attacke ist nämlich nur via...

Insecurity Bulletin

Der HTTP-Header einer Server-Client-Verbindung regelt gewöhnlich verschiedene Einstellungen für die HTTP-Kommunikation und befindet sich am Anfang eines jeden HTTP-Datenaustauschs. Sowohl der Client als auch der Server verwenden diese Header, wobei die verfügbaren Header-Felder für die Parteien...

Know-how

Die Reihe "Insecurity Bulletin" widmet sich Sicherheitsproblemen in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial. In dieser Folge geht es um eine Sicherheitslücke im binfmt_misc-Mechanismus des Linux-Kernels.

Insecurity Bulletin

Iframe-Attacken sind schon seit längerer Zeit recht verbreitet. Die Idee dahinter ist, dass eine vom Angreifer manipulierte Webseite Malware von einem anderen Server einbettet. Derartige Angriffe sind prinzipiell recht einfach, der Code dafür sieht folgendermaßen aus: <iframe...

Insecurity Bulletin

GEGL ist eine Bibliothek, die vor allem von Bildverarbeitungsprogrammen wie Gimp verwendet wird, um Bilder mit großen Bit-Tiefen zu unterstützen. Eine kürzlich entdeckte Sicherheitslücke in GEGL hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann....

Insecurity Bulletin

Im Adobe Flashplayer sind mehrere Sicherheitslücken entdeckt worden, über die ein entfernter Angreifer in der Lage ist, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind mit speziellen Flash-Inhalten möglich, in denen der Angreifer die auszuführenden Befehle unterbringt....

Insecurity Bulletin

Die Kdelibs-Bibliotheken stellen das Herzstück der Desktopumgebung KDE dar. Durch kürzlich entdeckte Schwachstellen in der Bibliothek ist ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Eine Attacke auf eine der Lücken ist mit Hilfe geschickt...

Insecurity Bulletin

Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen. In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein...

Nach oben