Eine Sicherheitslücke in der OpenSSL-Bibliothek führt dazu, dass ein entfernter eigene Zertifikate für beliebige Domains ausstellen kann. Der Patch für diese Schwachstelle wurde schon vorab von Mark Cox am 6. July auf OpenSSL-Announce angekündigt bevor das eigentliche Advisory herauskam....

Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7...

Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden...

In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen...

In PHP wurden kürzlich zwei Sicherheitslücken. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten der PHP-Applikation ausführen und Dateinamen-basierte Restriktionen umgehen. Die erste Schwachstelle befindet sich in der »move_uploaded_file()«-Funktion, die Dateinamen mit Nullzeichen...

Linux/Moose ist ein Wurm, der hauptsächlich Linux-basierte Router befällt. Sie werden dann von dem Wurm verwendet, um nicht verschlüsselten Netzwerkverkehr aufzuzeichnen oder aber um ein grösseres Botnet über mehrere befallene Systeme aufzubauen. Der Wurm ist so ausgelegt, dass er sich bis...

In der PostgreSQL-Datenbank wurden kürzlich mehrere Sicherheitslücken korrigiert. Mit Hilfe dieser Schwachstellen kann ein entfernter Angreifer Denial-of-Service-Attacken durchführen und möglicherweise auch an sensitive Information der Datenbank gelangen. Insgesamt wurden drei verschiedene...

 Virtuelle Maschine (VMs) sind aus der heutigen Server-Landschaft nicht mehr wegzudenken. Webhoster verwenden sie beispielsweise, um ihren Kunden eigene Webserver anzubieten. Alle VMs laufen auf einem Host-System und werden von einem Hypervisor überwacht und gesteuert. Es gibt zahlreiche...

Obwohl FTP ein schon recht veraltetes Protokoll ist, kommt es immer noch häufig zum Einsatz, wenn es darum geht Dateien zum Download bereitzustellen.Verschiedene FTP-Server hatten in den letzten Jahrzehnten diverse Sicherheitslücken, die es Angreifern teilweise erlaubten Befehle auf dem Server...

Sowohl in OpenOffice als auch LibreOffice wurde eine Sicherheitslücke entdeckt, die es einem entfernten Angreifer ermöglicht Befehle mit den Rechten des Anwenders auszuführen. Ursache hierfür ist ein Programmierfehler in dem Code des HWP-Filters. Der HWP-Filter verarbeitet Dateien im...

Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem liegt in dem Code der Libavcodec-Codec-Sammlung. Ein entfernter Angreifer kann diese Sicherherheitslücke ausnutzen, indem er spezielle H.264-Daten in eine MP4-Datei...

Eine als kritisch eingestufte Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache der Schwachstelle ist ein Programmierfehler in dem Code des DNS Response Handlers. Der Fehler befindet sich in der...

GNU Mailman ist eine Applikation zum Verwalten von Mailinglisten und E-Mail-Diskussionen. Das Programm ist vollständig in Python programmiert und kommt beispielsweise auf der SourceForge-Seite zum Einsatz. Aufgrund einer Sicherheitslücke ist ein lokaler Angreifer in der Lage Mailman-Privilegien...

Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze, wobei UDP-Verbindungen zum Einsatz kommen. In dem Ntpd-Daemon wurden kürzlich zwei Sicherheitslücken entdeckt. Die erste Schwachstelle erlaubt es einem...

Eine Sicherheitslücke in der Weblog-Publishing-Software Serendipity hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken gegen den Server durchführen kann. Das Problem tritt beim Verarbeiten des »serendipity«-Parameters auf, wodurch der Angreifer Javascript-Code in die URL...

Eine Sicherheitslücke in der JavaScriptJust-in-Time-Kompilierung (JIT) hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzumuss er lediglich eine speziell konstruierte HTML-Seite bauen und sein Opfer dazu bringen diese zu besuchen. Ursache hierfür ist...

In dem Adobe Flash Player wurden zahlreiche Sicherheitslücken gefunden und kürzlich geschlossen. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen und Sicherheitsrestriktionen zu umgehen. Im einzelnen wurden folgende Schwachstellen gefunden, die...

Prozessoren und RAM-Chips werden immer kleiner. Es ist schon eine Weile bekannt, dass es dadurch möglich ist Bit-Flips in RAM-Speichern durch konnstantes Schreiben in einen physikalisch benachtbarten Bereich zu erreichen. Basierend auf einem Paper hierzu von Yoongu Kim et al. ist es Mark...

Erst kürzlich war die Glibc-Bibliothek Angriffziel der GHOST-Schwachstelle (wir haben berichtet).  Nun ist in derBibliothek abermals eine kritische Schwachstelle entdeckt worden. Dadurch ist ein lokaler oder entfernter Angreifer in der Lage Denial-of-Service-Attacken gegen das System...