GitHub Enterprise bedient Anwender unternehmsinterner Softwareentwicklung und deckt damit den professionellen Software-Sektor ab. Aktuell kostet der Service 2500 Dollar im Jahr pro 10 Benutzer. Der Anwender bekommt für sein Geld dann ein VirtualBox-Image, das er auf seiner Maschine laufen...

Im Vim-Editor wurden kürzlich zwei Sicherheitslücken entdeckt. Sie erlauben es einem lokalen Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann über eine speziell konstruierte Vim-Undo-Datei ausgeführt werden. Wird diese von einem Anwender geladen, so kommt es...

Eine Sicherheitslücke in der Java-Implementation des FTP-Clients hat zur Folge, dass ein entfernter Angreifer Befehle auf FTP- und SMTP-Servern ausführen kann. Das Problem besteht darin, dass der FTP-Code in Java nicht korrekt implementiert ist. Der eigentlichte FTP-Client Programmcode...

Wieder einmal wurde in OpenSSL eine kritische Sicherheitslücke entdeckt, deren Risko auch von den Entwicklern als hoch eingestuft wird.  Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Denial-of-Service-Attacken sowohl gegen OpenSSL-Server als auch -Clients auszuführen....

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer an sensitive Informationen gelangen kann oder Denial-of-Serice-Attacken gegen das System durchführen kann. Ursache hierfür ist ein Problem im IPv6-Subsystem des Kernels. Der Programmierfehler tritt hier in...

Bei »ruby-archive-tar-minitar«, kurz »minitar«, handelt es sich um eine Ruby-Bibliothek zum Verarbeiten von POSIX-Tar-Dateien. Solche Tar-Archive bündeln verschiedene Dateien und sind sehr verbreitet zum schnellen Austausch von Dateien. In der Vergangenheit waren Entpack-Tools- und Bibliotheken...

Tcpdump ist der Standard-Netzwerk-Sniffer unter Linux und ist ein sehr ausgereiftes Tool zur Analyse und Überwachung von Netzwerkverbindungen. Netzwerk-Administratoren setzen dieses Tool routinemässig ein, wie auch zahlreiche weitere Tools basieren auf tcpdump. Nun wurden auf einen Schlag...

BIND ist ein verbreitestes Programmpaket zur Namensauflösung im Domain Name System. Es enthält sowohl Client- als auch Serverprogramme. Der eigentliche Server ist im Named-Daemon implementiert. In der BIND-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten...

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Die Schwachstelle entsteht durch Fehler in dem SCSI (Small Computer System Interface) Subsystem und in einer generischen Blocktreiber Funktion. Im einzelnen sind die...

Virtualisierung ist heute extrem weit verbreitet. Eine von vielen Möglichkeiten ist  QEMU im Zusammenspiel mit Xen, nämlich als Device Model innerhalb von Xen. In diesem Zusammenhang wurde nun eine kritische Sicherheitslücke entdeckt. QEMU implemeniert I/O-Port Schreib-und Lese-Lookups...

AirDroid ist eine weit verbreitete Android-App mit der ein Nutzer sein Smartphone mit dem Rechner verbinden kann und darüber dann bequem steuern kann. Eine nun entdeckte Schwachstelle in AirDroid hat zur Folge, dass Angreifer im selben Netz Man-in-the-Middle-Attacken durchführen können. Damit...

Auf Android-Geräten richtet derzeit eine neue Malware namens Gooligan gehörigen Schaden an. Laut einem Bericht von Checkpoint werden täglich mehr als 13 000 Geräte neu infiziert. Die Infektion beginnt mit dem Download und der Installation einer Gooligin-infizierten App. Sobald die App...

 Eine Sicherheitslücke in VMware Workstation Pro/Player und VMware Fusion Pro  hat zur Folge, dass ein lokaler Angreifer eines Gastsystems höhere Rechte auf dem Hostsystem erlangen kann. Die Schwachstelle ensteht durch ein Problem in der Implementation der Drag-and-Drop-Funtion....

Vor einiger Zeit hatte das Linux-Magazin ein Buch über Android ("Das  inoffizielle Android-Handbuch" von Itzchak Rehberg) Lesern angeboten, die sich im Gegenzug bereit  erklärten, eine kurze Rezension zu schreiben. Die ersten Besprechungen liegen  nun vor. So gibt unser Leser...

Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen SSL-Verbindungen durchführen kann. Der Fehler wurde bereits im August von Shi Lei (Gear Team, Qihoo 360 Inc.) entdeckt. Die entdeckte Schwachstelle tritt beim Verarbeiten von...

 Ein Race-Condition-Problem im Linux Kernel hat zur Folge, dass lokale Angreifer Daten anderer Anwenders überschreiben können. Das interessante an dieser Schwachstelle ist, dass sie schon extrem lange im Kernel vorhanden ist, ohne dass sie bisher entdeckt wurde. Genauer gesagt befindet...

Die OpenJpeg-Bibliothek stellt den JPEG2000-Standard für zahlreiche PDF-Programme bereit. Dieses Format wird verwendet, um Jpeg-Dateien in PDF-Dokumente einzubetten. Die Bibliothek wird beispielsweise von Poppler, MuPDF und Pdfium verwendet. Eine nun entdeckte Schwachstelle in der Bibliothek...

 In der OpenSSL-Applikation wurden zahlreiche Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Das erste Problem tritt beim Verarbeiten bestimmter SHA512-TLS-Session-Tickets auf. Ursache hierfür ist ein Out-of-Bound-Fehler...

 Eine Sicherheitslücke in der MySQL-Applikation hat zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Hierzu benötigt er allerdings SELECT- und FILE-Rechte, um die Attacke durchführen zu können. Die Ursache für die Schwachstelle liegt in einem Fehler...