Beiträge von Mark Vogelsberger

Insecurity Bulletin

Mozilla hat zwei umfangreiche Advisories (hier und hier) herausgegeben, die auf verschiedene Sicherheitslücken und deren Behebung hinweisen. Gefunden wurden unter anderem die folgenden Programmierfehler: Zeigerfehler in der Funktion "SVGTextElement.getCharNumAtPosition()"...

Insecurity Bulletin

Wie letzte Woche im Insecurity Bulletin berichtet hatte sich in die libXfont-Bibliothek eine Sicherheitslücke beim Verarbeiten von LZW-komprimierten Dateien eingeschlichen. Wie sich herausgestellt hat, enthält das Grafikprogramm Gimp (GNU Image Manipulation Program) einen ähnlichen Fehler. Er...

Insecurity Bulletin

NX ist ein populärer Remote-Desktop-Dienst, der ursprünglich kommerziell von No Machine ins Leben gerufen wurde. Damit lassen sich grafische Oberflächen entfernter Rechner effizient lokal darstellen. Qtnx ist eine der zahlreich NX-Client-Applikationen, mit denen Linux-Anwender eine NX-Verbindung...

Insecurity Bulletin

Die Bibliothek libXfont kümmert sich um die Darstellung der verschiedenen Schriftarten unter X11 und um das Verarbeiten der Index-Dateien ("fonts.dir", "fonts.alias", "fonts.scale"). Sie ist integraler Bestandteil des X-Servers und des X-Font-Servers "xfs". Clients selbst verwenden die...

Insecurity Bulletin

Adobe hat vergangene Woche eine Reihe von Sicherheits-Updates und Advisories für verschiedene Produkte veröffentlicht.Adobe Flash Player Gleich mehrere Fehler im Flash Player wurden bekannt gemacht und korrigiert. Dabei handelt es sich um Buffer Overflows, Fehler im Speichermanagement und...

Insecurity Bulletin

Schon vor einigen Monaten wurde gemeldet, dass der Pseudo Random Number Generator (PRNG) von OpenSSL die Prozess-ID (PID) verwendet, um den Zufallszahlen-Seed zu setzen. Da PIDs im Laufe der Zeit von einem System wiederverwendet werden, kann es daher vorkommen, dass unsichere Zufallszahlen...

Insecurity Bulletin

Eine Sicherheitslücke im Debian-Paket des minimalistischen PDF-Viewers Xpdf hat zur Folge, dass ein entfernter Angreifer Dateien mit den Rechten des Anwenders löschen und auch bestimmte Befehle ausführen kann. Debians Xpdf-Paket verwendet einen Skript-Wrapper, bevor das eigentliche Executable...

Insecurity Bulletin

Das Tool Systemtap dient dazu, den Linux-Kernel und Anwendungen zu überwachen. Eine kürzlich entdeckte Schwachstelle erlaubt es einem Angreifer aus der Gruppe "stapusr", eigene Befehle einzuschleusen, die dann unter Umständen mit Kernel-Rechten ausgeführt werden. Systemtap-Anwender können...

Insecurity Bulletin

Seitdem das HTTP-Protokoll aus dem CERN hervorging, ist die Zahl der HTTP-Server- und Client-Applikationen dramatisch angestiegen. Die Bibliothek Libsoup bietet ein einfaches auf GObject und Glib beruhendes Framework zum Entwickeln solcher Software. Eine vor wenigen Tagen korrigierte...

Insecurity Bulletin

Clam Antivirus (AV) ist ein populäres freies Antivirenprogramm. Da es unter Linux praktische keine verbreiteten Viren oder Trojaner gibt, wird es meist eingesetzt, um Samba-Shares oder den Mailverkehr zu untersuchen. Eine inzwischen behobene Sicherheitslücke machte das Programm für...

Insecurity Bulletin

WP E-Commerce ist ein Shopping-Cart-Plugin für Wordpress. Eine darin kürzlich entdeckte Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer auf die SQL-Datenbank mit SQL-Injection zugreifen kann. Ein Exploit zum Auslesen von Benutzeraccounts wurde ebenfalls veröffentlicht. Der...

Insecurity Bulletin

Ende Juni 2011 hat Marco Slaviero eine Sicherheitslücke in Red Hats Tool "system-config-firewall" gemeldet. Die Software bietet ein GUI zum Aufsetzen von Firewall-Regeln. System-config-firewall stellt auch ein D-Bus-Interface bereit. Das GUI nutzt diese Schnittstelle, um mit dem Backend zum...

Insecurity Bulletin

Tiki Wiki (genauer Tiki Wiki CMS Groupware) ist ein Content Management System (CMS), das auf PHP, Adodb und Smarty basiert. Auf seiner Grundlage lässt sich eine Vielzahl von Webapplikationen umsetzen. Eine darin entdeckte Sicherheitslücke erlaubt es einem entfernten Angreifer,...

Insecurity Bulletin

Mit jeder neuen Kernel-Release werden auch eine ganze Reihe von Sicherheitslücken im Kernel korrigiert. Das betraf vor kurzem eine Schwachstelle in der Bluetooth-Implementierung des Kernels, über die ein lokaler Angreifer Kernelspeicher auslesen konnte. Die verantwortlichen Programmierfehler...

Insecurity Bulletin

Der VLC Mediaplayer ist ein funktionsreicher Medienabspieler, der zahlreiche Video- und Audio-Codecs und Dateiformate unterstützt. Zwei Sicherheitslücken in VLC haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken und eventuell Befehle mit den Rechten des VLC-Anwenders...

Nach oben