Beiträge von Mark Vogelsberger

Insecurity Bulletin

Format-String-Fehler waren vor mehr als zehn Jahren weit verbreitet. Heute sind sie weitestgehend aus den Schwachstellen-Statistiken verschwunden. Dies liegt vor allem daran, dass Programmierer wesentliche mehr darauf achten, solche Fehler zu vermeiden. Ein weiterer Grund für die Besserung...

Insecurity Bulletin

Mozilla hat mehrere Sicherheitslücken in Firefox, Seamonkey und Thunderbird korrigiert. Durch einige dieser Schwachstellen war ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Daneben waren auch Cross-Site-Scripting-Attacken möglich. Die Angriffe sind über...

Insecurity Bulletin

Wie das IT-Sicherheitsunternehmen LSE vor kurzem meldete, findet sich eine kritische Sicherheitslücke in den PAM Python Bindings (PyPam). Laut Advisory ist ein entfernter Angreifer dadurch in der Lage, Befehle mit höheren Rechten auszuführen. PyPam kommt häufig zum Einsatz, da es im Vergleich...

Insecurity Bulletin

Die Font-Engine Freetype wurde kürzlich in Version 2.4.9 veröffentlicht, die zahlreiche Sicherheitslecks vorheriger Versionen schließt. Unter anderem wurden folgende Schwachstellen in der neuen Version korrigiert: Buffer (Stack und Heap) Overflows beim Verarbeiten von zahlreicher Schriftarten...

Insecurity Bulletin

Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken durchführen kann. Das Problem besteht darin, dass das Feature "option_tags" in "form_options_helper.rb" sowie die Funktion "SafeBuffer#[]" benutzerdefinierten HTML-Code nicht ordentlich...

Insecurity Bulletin

Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen OpenSSL durchführen kann. Das Problem tritt beim Verarbeiten spezieller S/MIME-Header auf. Ursache dafür ist ein Null-Zeiger-Dereferenzfehler in dem Parser für ASN.1. Der...

Insecurity Bulletin

Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter nicht-angemeldeter Angreifer Root-Rechte auf dem Samba-Server erlangen kann. Ursache für die Schwachstelle ist ein Heap-Overflow-Fehler in der Datei "/smbd/process.c". Das Problem tritt beim Verarbeiten von Any-Batched-Anfragen...

Insecurity Bulletin

Ein Heap-Overflow in der Bibliothek Libpng führt in Mozilla-Produkten dazu, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten der Bildgröße auf, wenn Speicher zur Chunk-Dekompression alloziert wird. Eine Attacke ist mit Hilfe...

Insecurity Bulletin

Aufgrund einer Sicherheitslücke in Python ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die Schwachstelle befindet sich im Modul Simple XML-RPC-Server.SimpleXMLRPCServer ist eine Standardkomponente von Python. Mit dem Modul lassen sich sehr einfach...

Insecurity Bulletin

Gleich mehrere Sicherheitslücken hat Adobe in seinem Flash Player geschlossen. Die verschiedenen Schwachstellen erlaubten es einem entfernten Angreifer, Cross-Site-Skripting-Attacken durchzuführen und Flash-Inhalte zu erzeugen, die das Ausführen von Programmcode ermöglichen. Dieser Code lief mit...

Insecurity Bulletin

Wie im Insecurity Bulletin kürzlich berichtet war die Umsetzung von Hash-Tabellen in zahlreichen Programmiersprachen anfällig für eine einfache Kollisionsattacke. Sie ließ sich für Denial-of-Service-Attacken ausnutzen. Die PHP-Community reagierte darauf mit einem Patch, das diese Lücke...

Insecurity Bulletin

Eine Sicherheitslücke in der Imagemagick-Bibliothek hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Verantwortlich für diese Schwachstelle sind zwei verschiedene Programmierfehler, die beim Verarbeiten von Bilddateien auftreten. Der erste Fehler...

Insecurity Bulletin

Aufgrund einer Sicherheitslücke in Android-Smartphones von HTC können installierte Applikationen an gespeicherte WLAN-Passwörter gelangen. Hierzu benötigt eine Anwendung lediglich die Berechtigung "android.permission.ACCESS_WIFI_STATE". In Kombination mit der Internet-Berechtigung...

Insecurity Bulletin

Eine Format-String-Schwachstelle im Tool "sudo" hat zur Folge, dass ein lokaler Angreifer Root-Rechte erlangen kann. Der Programmierfehler tritt in der Funktion "sudo_debug()" in der Quelltextdatei "src/sudo.c" auf: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if...

Nach oben