Die Programme KSSL, Rekonq, Arora und PSI IM enthalten Sicherheitslücken, die zulassen, dass ein entfernter Angreifer SSL-Zertifikate fälschen kann. Die Ursache ist ein Fehler beim Darstellen des Common Name mit QLabel-Objekten der Qt-Bibliothek. KSSL, Rekonq, Arora und PSI IM sind verschiedene...
Das ursprünglich von Red Hat entwickelte RPM ist eines der am weitesten verbreiteten Paketverwaltungssysteme. Eine kürzlich entdeckte Sicherheitslücke in diesem Paketmanager hat zur Folge, dass ein entfernter Angreifer einem potenziellen Opfer speziell präparierte RPM-Dateien unterjubeln kann,...
Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...
Gnomes Network Manager erleichtert Linux-Anwendern, eine Vielzahl von Netzwerkverbindungen zu verwalten. Die Software unterstützt unter anderem Ethernet, Wifi, 3G und Bluetooth. Im März wurde ein harmloser Programmierfehler im Plugin "ifcfg-rh" entdeckt, der sich aber vor Kurzem durch Updates in...
TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...
Qt-Bibliothek: Zwei Sicherheitslücken In der Qt-Bibliothek sind zwei Schwachstellen (hier und hier) entdeckt worden. Sie lassen sich von einem entfernten Angreifer ausnutzen, um Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind entweder über speziell konstruierte Font-Dateien...
Eine Schwachstelle in der Bibliothek Librsvg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, wobei ein Exploit hierfür derzeit im Umlauf ist. Prinzipiell ist auch das Ausführen von Befehlen mit den Rechten des Anwenders möglich. Die Librsvg wird von...
Das Apache-Modul "mod_proxy_ajp" enthält eine Sicherheitslücke, die beim Einsatz mit Load-Balancing via "mod_proxy_balancer" oder "mod_cluster" dazu führt, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, um Web-Dienste unerreichbar zu machen. Das Modul"mod_proxy_ajp"...
Eine kürzlich entdeckte Buffer-Overflow-Schwachstelle im NNTP-Code des IMAP-Servers Cyrus erlaubt es einem entfernten Angreifer unter Umständen, Befehle auf dem betroffenen System auszuführen. Die Sicherheitslücke in Cyrus befindet sich in der Funktion "split_wildmats()" in der Datei...
Xen ist eine freie Hypervisor-Lösung, die den Betrieb mehrerer virtueller Maschinen auf einem Host erlaubt. Eine Schwachstelle in einem Makro zur Prüfung virtueller Speicheradressen hat zur Folge, dass ein Gast-Administrator das Host-System zum Absturz bringen kann. Linux-Anwendungen verwenden...
Rsyslog implementiert und erweitert das unter Linux/Unix verbreitete Syslog-Protokoll zum Überwachen von Systemereignissen. Vor allem die Filterfunktionen erlauben ein effizienteres Verarbeiten großer Syslog-Daten. Ein kürzlich entdeckter Buffer Overflow in Rsyslog führt dazu, dass ein Angreifer...
Samba erlaubt den einfachen Zugriff auf die in der Microsoft-Welt üblichen SMB-/CIFS-Dienste und enthält das mount.cifs-Tool womit sich CIFS-Shares bequem unter Linux einbinden lassen. Der Patch für eine vor einem Jahr entdeckte Sicherheitslücke hat sich kürzlich als fehlerhaft herausgestellt,...
Anfang und Mitte der 90er Jahre war IP-basierte Authentifikation via RSH und Rlogin verbreitet, weil kryptografische Verfahren wie SSH noch nicht verfügbar waren. Die Kombination vorhersagbarer TCP-Initial-Sequence-Numbers (ISN) und einfaches IP-Spoofing machten Attacken gegen diese Dienste...
Am 20. August wurde auf Full Disclosure ein Exploit als "Apache Killer" gemeldet. Dieser in Perl geschrieben Code legt viele derzeit im Betrieb befindlichen Apache Server lahm und taucht vermehrt in freier Wildbahn auf. Apache hat Lösungsvorschläge zur Abwehr veröffentlicht. Die eigentliche...
Neuere CPUs besitzen spezielle Performance-Counter-Register, die bestimmte Hardware-Ereignisse wie ausgeführte Befehle oder Cache Misses überwachen können. Dies ermöglicht ein effizientes und umfangreiches Profiling ohne die sonst Profiling-typischen Performanceverluste. Das...














