Sicherheitslücken in PHP und PHP-SQLite haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen oder Sicherheitsabfragen umgehen kann. Die Schwachstelle in PHP wird durch einen Programmierfehler in der Funktion "_php_stream_scandir()" in der Datei...
Im Linux-Kernel 2.6 sind kürzlich gleich drei Schwachstellen aufgetaucht. Eine davon kann ein entfernten Angreifer ausnutzen, um das System zum Absturz zu bringen. Bei den anderen beiden muss der Angreifer lokal in die Maschine eingeloggt sein, um die DoS-Attacke ausführen zu können. Die...
Google hat einige Sicherheitslecks in seinem Webbrowser Chrome geschlossen. Folgende Schwachstellen wurden beseitigt: Use-After-Free-Fehler beim Verarbeiten eines Zählers (CVE-2012-2842)Use-After-Free-Fehler im Layout-System beim Verfolgen der Höhe (CVE-2012-2842)Objekt-Zugriffs-Fehler...
Der VLC-Player ist ein freier Medien-Player für zahlreiche Audio- und Videoformate. Eine Sicherheitslücke in der Software hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer geschickt konstruierten Ogg-Datei möglich. ...
Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...
Wenig bekannte Features und Unix-Altlasten können als Einfallstore in einen Linux-Rechner dienen. Wer kennt beispielsweise einen Dienst namens Tcpmux?
Mozilla Firefox (4-8), Seamonkey (vor 2.6) und Thunderbird (4-8) enthalten eine Sicherheitslücke, die es einem entfernten Angreifer erlaubt, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann mit einer speziellen HTML-Seite durchgeführt werden. Der verantwortliche...
Zwei vor kurzem korrigierte Schwachstellen in der PHPList-Applikation haben zur Folgen, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken und SQL-Injection-Attacken gegen anfällige Systeme durchführen kann. Damit kann der Angreifer Cookies von Benutzern der Website auslesen. Diese...
Eine Sicherheitslücke in der MySQL-Datenbank hat zur Folge, dass ein entfernter Angreifer den Anmeldemechanismus der SQL-Datenbank umgehen kann. Der Programmierfehler befindet sich in der Quelltextdatei "sql/password.c". Funktionen dieser Datei sind Bestandteil des Authentifikationsmechanismus...
Bind ist der verbreitetste Open-Source DNS-Server, weshalb Sicherheitslücken darin besonders kritisch zu bewerten sind. Schließlich treffen sie mit dem Domain Name System eine zentrale Komponente des Internet betreffen. In einem Advisory wies der Hersteller ISC kürzlich daraufhin, dass Bind 9...
StrongSwan ist der Nachfolger des FreeS/WAN Projektes und stellt eine umfangreiche IPSec-Implementierung für Linux mit Kernel Versionen 2.6 und 3.x bereit. Authentifizierung geschieht über X.509-Zertifikate. StrongSwan ist trotz der implementierten komplexen Verfahren vergleichsweise einfach zu...
Serendipity ist ein PHP-basiertes Weblog-Publishing-System, welches mehrere Datenbanksysteme unterstützt. Außerdem bietet es eine sehr große Auswahl an Plugins, was es in den letzten Jahren recht beliebt machte. Eine nun entdeckte Sicherheitslücke in Serendipity hat zur Folge, dass ein...
Die von Apache Commons Compress und Apache Ant intern verwendeten Sortier-Algorithmen haben eine sehr schlechte Worst-Case Performance: Bei bestimmten Eingaben dauert das Sortieren unverhältnismäßig lange. Die Performance ist sogar so schlecht, dass ein entfernter Angreifer dies ausnutzen kann,...
In Apache Open Office sind mehrere Sicherheitslücken aufgetaucht, die es einem entfernten Angreifer erlauben, Befehle mit den Rechten des Anwenders auszuführen. Die Ursache ist ein Integer-Overflow-Fehler. Dieser befindet sich in der Datei "vclmi.dll" und lässt sich mit Hilfe einer geschickt...
Mehrere Sicherheitslücken in Realplayer haben zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache hierfür sind verschiedene Buffer-Overflow-Fehler. So kann ein Angreifer mit Hilfe einer speziellen MP4-Datei Befehle ausführen (CVE-2012-1904)....














