Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer vergleichsweise einfach Denial-of-Service-Attacken gegen betroffene Systeme ausführen kann. Das CERT/CC bewertet diese Schwachstelle mit einem hohen CVSS-Base-Score von 7.1. Die Attacke ist möglich sobald ein...

Eine Sicherheitslücke in dem Linux Kernel Posix Timer Code hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systems gelangen kann. Ursache hierfür ist ein Speicherfehler in der show_timer()-Funktion, der dazu führt, dass der Angreifer Systemspeicherbereiche auslesen...

  Eine Sicherheitslücke in der Clam AntiVirus Applikation hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit kann der Angreifer auch Clam AntiVirus lahmlegen.

Eine von Forschern des Technions entdeckte Sicherheitslücke in der Bluetooth-Implementierung hat zur Folge, dass sich entfernte Angreifer in Bluetooth-Verbindungen einklinken können. Dadurch sind sie dann in der Lage Daten sowohl zu lesen als auch zu verändern. Etliche...

Wissenschaftler haben ein Paper über eine neue Angriffstechnik gegen Android veröffentlicht. Diese sogenannten Rampage-Angriffstechnik erlaubt es Angreifern Systemrechte auf Android-Geräten zu erlangen. Die Attacke basiert dabei auf der schon bekannten Rowhammer-Technik. Hierbei greift der...

Eine Sicherheitslücke im WordPress CMS hat zur Folge, dass ein entfernter Angreifer Dateien des Systems löschen kann. Unter Umständen kann er auch Befehle ausführen. Der verwantwortliche Programmierfehler liegt in der post.php-Datei. Hier wird die $meta Variable nicht korrekt verarbeitet....

GNU Privacy Guard (GnuPG) ist ein freies Kryptographiesystem, das Daten ver- und entschlüsseln und auch elektronischer Signaturen erzeugen kann. Nun ist darin eine Schachstelle offenbar geworden.

Git ist das am weitesten verbreitete verteilte Versionsverwaltung, welche von Linus Torvalds zur Verwaltung des Linux Kernels entwickelt wurde.Zwei kürzliche entdeckte Schwachstellen in Git haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter ist er...

Eine Sicherheitslücke in Perl hat zur Folge, dass ein entfernter Angreifer Dateien des Systems überschreiben kann.

Mozilla bietet neben der regulären Desktop-Version des Firefox Browsers auch ein Extended Support Release (ESR) an, das auf die Bedürfnisse größere Organisationen zugeschnitten ist. Zwei neu entdeckte Sicherheitslücken in Mozilla Firefox ESR haben zur Folge, dass ein entfernter Angreifer...

Eine Sicherheitslücke indem Linux Kernel führt dazu,  dass lokale Angreifer Denial-of-Service-Attacken gegen das System starten können. Der verantwortliche Programmierfehler liegt in dem ptrace()-Code des Kernels. Die ptrace()-Funktion erlaubt es einem Prozess einen anderen Prozess zu...

Ghostscript ist ein freier Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format.

  Verschiedene Sicherheitslücken in der Perl Programmiersprache haben zur Folge, dass einlokaler Angreifer Befehle mit höheren Rechten ausführen kann.

In regelmäßig Abständen stopft Adobe Sicherheitslecks in dem weit verbreiteten Flash Player.

Drupal ist ein Content-Management-System, das hauptsächlich bei der Organisation von Webseiten zum Einsatz kommt, und stark verbreitet ist. In zahlreiche Drupal-Installationen schlummert eine schwerwiegende Sicherheitslücke, die es einem entferntern Angreifer ermöglicht die komplette Webseite...

Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist der Angreifer auch in der Lage die Authentifikation des Systems unter bestimmten Umständen zu umgehen. Das erste Problem liegt in dem Code zum Verarbeiten...

SquirrelMail ist ein in PHP geschriebenes Webmailfrontend, das die PHP IMAP- und SMTP-Funktionen zum Empfang und Versand von E-Mails nutzt. Eine Sicherheitslücke in SquirrelMail hat nun zur Folge, dass ein entfernter, angemeldeter Angreifer unberechtigt an Dateien des Systems gelangen kann. Die...

Exim, ein sehr verbreiteter Mail Transfer Agent und Mailserver, enthält eine scherre Sicherheitslücke.

Jenkins ist ein erweiterbares, webbasiertes Softwaresystem zur kontinuierlichen Entwicklung von Anwendungsprogrammen. Der Jenkins-Automation-Server übernimmt dabei verschiedene Aufgaben beim eigentlichen Erstellen und Testen der Applikation. Jenkins ist in Java geschrieben und läuft in...