PostgreSQL ist eines der am weitesten verbreiteten freien objektrelationalen Datenbankmanagementsysteme, das seit 1997 stetig weiterentwickelt wird. In PostgreSQL wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Diese erlaubten es einem entfernten Angreifer sich unberechtigt an...

Der Linux Kernel enthält in dem Dateisystem-Code einen kritischen Race-Condition-Fehler. Als Race Condition werden in der Softwareenticklung allgemein Situationen bezeichnet, bei denen die Ausführung von Programmcode vom zeitlichen Verhalten der Einzeloperationen abhängt. Der Begriff geht auf...

Cacti ist eine Web-Applikation, die die Auslastung verschiedenster Netzwerkkomponenten oder anderer IT-Systeme innerhalb eines lokalen Netzwerks überwachen hilft. Prinzipiell kann Cacti  beliebige Messdaten erfassen (bepsielsweise die Temperatur). Eine nun entdeckte Sicherheitslücke in der...

Schwachstellen im Linux Kernel sind immer besonders kritisch, da Angreifer darüber meist sehr umfangreiche Rechte erlangen können. Dies ist auch der Fall bei einem nun entdeckten Problem in einem Broadcom-Treiber. Der Programmierfehler befindet sich in der »brcmf_cfg80211_mgmt_tx()«-Funktion in...

Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen. Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet....

Eine nun korrigierte Schwachstelle in der Webmin-Applikation erlaubt es einem entfernten Angreifer Cross-Site-Skripting-Attacken durchzuführen. Damit ist ein Angreifer in der Lage beispielsweise an Cookie-Informationen eines Anwnders zu gelangen. Diese können unter Umständen...

OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN...

Eine Schwachstelle in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Rechten ausführen kann. Die Glibc-Bibliothek ist zentraler Bestandteil eines Linux Systems und stellt eine freie Implementierung der C-Standard-Bibliothek zur Verfügung. Verantwortlich für...

OpenLDAP stelle eine freie Implementiertung des Lightweight Directory Access Protocols bereit. Eine nun entdeckte  Sicherheitslücke in der OpenLDAP-Software hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Dienst zumAbsturz bringen kann. Der Angreifer muss hierzu lediglich...

Eine Sicherheitslücke in Sudo hat zur Folge, dass ein lokaler Angreifer Dateien mit Root-Rechten überschreiben kann. Der Angreifer kann die Attacke mit einem geschickten Sudo-Aufruf auslösen. Dieser nutzt eine Schwachstelle in der »get_process_ttyname()«-Funktion aus, welche eigentlich den...

Die Samba-Applikation ist sehr verbreitet und ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter Linux zu nutzen. Gerade in heterogenen Umgebungen wird Samba deshalb häufig eingesetzt. Dabei kommt das SMB/CIFS-Protokoll zum Einsatz.  Wie sich nun herausstellte...

 Eine Schwachstelle in KDE Kauth und der Kdelibs-Bibliothek hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf KDE-Systemen erlangen kann. Ursache hierfür ist ein Logik-Fehler in der Programmierung im Zusammenspiel mit D-Bus. Dadurch ist ein Angreifer in der Lage eine...

Eine Sicherheitslücke in dem KEYS-Subsystem des Linux Kernels hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Servce-Attacke ausführen kann. Konkret kann er ein Programm im Userspace-Bereich ausführen, welches extrem viel Kernel-Speicher verbraucht. Damit zweingt er das System dann in...

WordPress ist das derzeit am weitesten verbreitete Content-Management-System (CMS) im Web. Es basiert auf PHP/MySQL und wird von fast 30 Prozent der meistbesuchten Websites verwendet. Wie viele andere CMS auch besitzt WordPress ein Passwort-Reset-Feature. Dieses Feature enthält allerdings in...

Eine Sicherheitslücke in der libcurl-Bibliothek hat zur Folge, dass ein entfernter Angreifer Daten mit dem Server austauschen kann, obwohl er eine falsche Authentifikation verwendet. Das Problem tritt im Zusammenhang mit TLS-Sessions auf. Hierbei kann es vorkommen, dass Libcurl eine...

Eine Sicherheitslücke in der SquirrelMail-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem Server ausführen kann. Der Programmierfehler befindet sich in der »initStream()«-Funktion in der »Deliver_SendMail.class.php«-Datei. Diese filtert die Argumente...

Seit November klafft eine kritische Lücke in dem Magento-Shopsystem, die von dem Hersteller bisher noch nicht behoben wurde. Ein Advisory erkllärt die Schwachstelle im Detail. Das Problem entsteht, wenn ein Vimeo-Video zu einer Produktbeschreibung hinzugefügt werden soll. In diesem Fall lädt die...

Das WiFi-Subsystem in Android enthält eine sehr kritische Sicherheitslücke wie Google's Project Zero kürzlich gemeldet hat. Das Problem berifft Geräte mit einem Broadcom WiFi-Chip und entsprechender Firmware. Das Gefährlich an dieser Schwachstelle ist, dass sie für einen entfernten...

Wer schon einmal in PHP programmiert hat weiß, dass die »fsockopen()«-Funktion für das Öffnen von Netzwerkverbidnungen oder genauer Sockets innerhalb von PHP verwendet wird. Hierbei ist eigentlich immer eine  IP-Adresse und ein Port zu spezifizieren. Aus historischen Gründen erwartet die...