Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer übertragene Daten entschlüsseln kann. Bei der Attacke handelt es sich um eine Known-Plaintext-Methode, das heißt der Angreifer muss den Kommunikationskanal abhören und dabei sicher sein, dass ein bestimmter Klartext...

Eine Schwachstelle im Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Verbindungen übernehmen kann. Weiter kann er auch Denial-of-Service-Attacken durchführen. Der Angreifer nutzt hierzu eine Side-Channel-Attacke, um zunächst Informationen über bestehende TCP-Verbindungen zwischen...

In Ruby on Rais wurden zwei kritische Schwachstellen hier und hier gefunden (CVE-2016-6316 und CVE-20166-317). Das erste Problem ensteht durch einen Programmierfehler in den Action View. Hierbei handelt es sich um einen typischen Input-Validation-Fehler beim Verarbeiten von...

Kürzlich entdeckte Sicherheitslücken in dem Android System finden sich nach Schätzungen in circa 900 Millionen Geräten und erlauben es dem Angreifer Root-Rechte auf den anfälligen Systemen zu erlangen. Die Schwachstellen wurde von Checkpoint auf der diesjährigen Defcon in Las Vegas vorgstellt...

 Eine Sicherheitslücke in der Apache Open-Office-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzu muss der Angreifer seinem Opfer lediglich eine speziell präparierten Open-Document-Präsentation zukommen lassen. Dies sind...

Eine Schwachstelle in dem ASN.1 Parsing-Code des ASN1C Compilers für C/C++ hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist eine Heap Overflow-Schwachstelle in der »rtxMemHeapAlloc()«-Funktion der »asn1rt_a.lib«-Bibliothek. Die...

Eine Sicherheitslücke in OpenSSH hat zur Folge, dass ein entfernter Angreifer gültige Benutzernamen des Systems erraten kann. Normalerweise sollte eine solche Attacke verhindert werden, da selbst das Wissen über Benutzernamen des Systems dem Angreifer für weitere Attacken behilflich sein kann....

Eine Sicherheitslücke in dem GNU Image Manipulation Program (GIMP) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten von XCF-Dateien auf. Ursache des Problems ist ein Use-After-Free-Fehler. Dadurch wird ein...

Apache Xerces ist eine Familie von Softwarepaketen zum Parsen, Modifizieren und Generieren von XML-Daten. Die XML-Daten werden dabei auf einen Baum aus verschiedenen Objekten abgebildet. Gewünschte Manipulationen der XML-Daten lassen sich so sehr effektiv auf diesem Baum durchführen.Eine...

Drei Schwachstellen in der libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten spezieller 7-Zip-Archive auf. Öffnet das Opfer eine solche Datei, so wird ein Buffer Overflow...

Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacke ist mit Hilfe einer speziellen SSL-Anfrage an ein betroffenes System möglich. Der verantwortliche Programmierfehler befindet sich in der...

Dnsmasq ist ein DNS- und DHCP-Server für kleinere Netzwerke. Zunächst löst dnsmasq Namen immer lokal über die »/etc/hosts«-Datei auf. Noch unbekannte Namen werden auf den Upstream DNS-Server weitergeleitet und von diesem bearbeitet. So aufgelöste Namen werden dann in einem Cache gespeichert....

Eine kürzlich entdeckte Schwachstelle in der ImageMagick-Bibliothek erlaubt es einem entferntern Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacke ist denkbar einfach auszunutzen und kann über einen speziellen Dateinamen ausgeführt werden. Dieser muss lediglich ein...

PhpMyAdmin ist eine freie Webanwendung zur Administration von MySQL-Datenbanken. In der PhpMyAdmin-Applikation wurden kürzlich mehrere Sicherheitslücken entdeckt. Die erste Schwachstelle ermöglicht es einem entfernten Angreifer an sensible SQL-Statements zu gelangen, die auf der Datenbank...

Eine Schwachstelle in der Symantec Anti Virus Engine hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System ausführen kann. Die Attacke ist über geschickt konstruierte Portable-Executable-Dateien möglich (PE), die unter Windows als Format für ausführbare Programme verwendet werden....

Die libcurl-Bibliothek ist zu cURL (Client for URLs oder Curl URL Request Library) gehörige Programmbibliothek. cURL selbst ist einKommandozeilen-Programm zum Übertragen von Dateien in Rechnernetzen. Im Gegensatz zu dem älteren wget erlaubt es neben dem Herunterladen auch das...

Die PHP-ZipArchive-Klasse stellt einem PHP-Entwickler verschiedene Funktionen zum Umgang mit komprimierten Zip-Dateien bereit. Der Programmierer kann so beispielsweise sehr einfach den Inhalt von in dem Zip-Archiv enthaltenen Dateien lesen: <?php    $zip = new ZipArchive;  ...

 In der MySQL-Datenbank wurden zahlreiche Schwachstellen entdeckt und kürzlich korrigert. Dabei handelt es sich vorwiegend um Probleme,die einem Angreifer das Ausführen von Denial-of-Service-Attacken erlauben.  Ein entfernter Angreifer kann Fehler in folgenden MySQL-Komponenten...

Die Imlib-Bibliothek stellt zahlreiche Funktionen zum Bearbeiten von Bildern zur Verfügung. Ein nun entdeckter Fehler erlaubt es einem entfernten Angreifer Befehle mit den Rechten der Anwendung auszuführen. Anfällig hierfür sind beliebige mit der Imlib-Bibliothek geschriebene Programme. Ursache...