Beiträge von Mark Vogelsberger

Insecurity Bulletin

Die Bibliothek Libarchive ermöglicht es, verschiedene Streaming-Archiv-Formate zu lesen und zu schreiben. Die Libarchive-Entwickler haben einige Sicherheitslücken behoben. Im Einzelnen handelt es sich um die folgenden Schwachstellen: (1) Buffer-Overflow-Schwachstelle beim Lesen von...

Insecurity Bulletin

Der freie Webserver Lighttpd arbeitet ressourcenschonend und punktet vor allem bei parallelem Zugriff auf große Dateien gegenüber Apache. Youtube beispielsweise setzt eine modifizierte Lighttpd-Variante ein. Eine kürzlich entdeckte Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer...

Insecurity Bulletin

Anfang November hat sich eine kleine Schlacht auf dem Launchpad-Konto der E-Book-Software Calibre abgespielt. Ursache war die Meldung verschiedener Sicherheitslücken in Calibre, auf die der Hauptentwickler alles andere als sachlich reagierte. Das Ganze begann am 2.11. recht harmlos mit einem...

Insecurity Bulletin

Am 11. November ist die Wiki-/CMS-/Groupware-Software Tiki in Version 8.1 erschienen. Neben zahlreichen Änderungen wie verbesserter Internationalisierung, Update von Smarty 2 auf Smarty 3 und neuen Plugins, haben die Entwickler auch zwei kurz zuvor entdeckte Sicherheitslücken behoben. Die beiden...

Insecurity Bulletin

GnuTLS ist eine freie Implementierung von SSL- und TLS-Protokollen zum Aufbau von verschlüsselten Netzwerkverbindungen, die ein einfaches C-API bereitstellt. Wer einen TLS-Client programmieren möchte findet in der GnuTLS-Dokumentation zahlreiche Beispiele, die dies erklären. Wie sich kürzlich...

Insecurity Bulletin

Eine Sicherheitslücke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle mit den Rechten des Servers ausführen kann. Zahlreiche Applikationen und insbesondere zeitkritische Systeme verwenden zur dynamischen Speicher-Allokation ein Wrapper-System basierend...

Insecurity Bulletin

Eine Schwachstelle im Caching-Proxy Squid hat zur Folge, dass ein entfernter Angreifer mit speziellen DNS-Einträgen Denial-of-Service-Attacken durchführen kann, die zum Absturz von Squid führen. Die erste Meldung zu dieser Sicherheitslücke gab es schon am 6.6.2011, als ein Benutzer der Squid...

Insecurity Bulletin

Eine Sicherheitslücke im Apache Webserver hat zur Folge, dass ein lokaler Angreifer den Server zum Absturz bringen oder Befehle mit Server-Rechten ausführen kann. Ursache ist ein Integer Overflow, der im Zusammenspiel mit dem Modul "setenvif" und einer geschickt konstruierten ".htaccess"-Datei...

Insecurity Bulletin

Eine kürzlich entdeckte Sicherheitslücke im Dateisystem Ext 4 des Linux-Kernels hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Ext 4 ist seit Kernel 2.6.19 Bestandteil von Linux, wobei es bis 2.6.27 als experimentell eingestuft wurde. Hauptmerkmal von Ext 4...

Insecurity Bulletin

Google hat kürzlich zahlreiche Schwachstellen in dem Chrome Browser korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen, Cross-Site-Skripting-Attacken zu starten und URL-Einträge zu fälschen. Die einzelnen Angriffe sind...

Know-how

Die neue Reihe "Insecurity Bulletin" widmet sich Sicherheitslücken in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial für typische Programmierfehler. Die erste Folge behandelt zwei Fälle von Buffer Overflow.

Insecurity Bulletin

Eine Sicherheitslücke in Clam AntiVirus hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Originalmeldung demonstriert diese Schwachstelle anhand der Prüfung eines Debian-Pakets: clamscan --max-recursion=5 iceweasel_7.0.1-2_amd64.deb *** glibc...

Insecurity Bulletin

Eine Sicherheitslücke in dem AppArmor-Modul des Linux Kernels hat zur Folge, dass ein AngreiferDenial-of-Service-Attacken durchführen kann. Mit AppArmor können einzelnen Linux-Programmen bestimmte Rechte zugeteilt oder entzogen werden. Es handelt sich dabei um eine Kernel-Erweiterung, die...

Insecurity Bulletin

Openswan ist eine vollständige IPsec-Implementierung für Linux, die aus dem FreeS/WAN Projekt hervorgegangen ist. Eine kürzlich entdeckte Sicherheitslücke darin hat zur Folge, dass ein entfernter Angreifer Openswan zum Absturz bringen kann. IPsec (Internet Protocol Security) wird vorwiegend für...

Nach oben