Eine Sicherheitslücke im Samba Server führt dazu, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann mit Hilfe spezieller Daten an den Dienst ausgelöst werden. Konkret müssen diese vor einem anonymen »netlogon«-Paket geschickt werden. Dadurch wird ein Fehler...

Eine Sicherheitslücke in der Moodle Lernapplikation hat zur Folge, dass ein entfernter Angreifer unberechtigt Dateien des Systems lesen kann. Das Problem besteht darin, dass verschiedene Benutzereingaben von JavaScript-Dateien nicht korrekt verarbeitet werden. Dadurch ist eine typische...

Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer speziellen Flash-Applikation moeglich. Bringt der Angreifer sein Opfer dazu, diese zu laden, so werden die von ihm...

Am 27. Januar meldete Qualys eine Zero-Day-Schwachstelle in der GNU-C-Bibliothek, die GHOST getauft wurden.  Durch diese Sicherheitslücke kann ein entfernter Angreifer Befehle mit den Rechten des Clients/Servers in zahlreichen Netzwerkapplikation durchführen. Ursache ist ein...

Moodle ist ein populäres Kursmanagenemt-System, das auf PHP und MySQL oder PostgreSQL basiert. In der Moodle-Applikation wurden mehrere Sicherheitslücken entdeckt. Ein enternter Angreifer ist dadurch in der Lage Denial-of-Service-Attacen, Cross-Site-Skripting- und Request-Forgery-Attacken...

Eine Sicherheitslücke in der miniBB-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Befehl auf der Datenbank ausführen kann. Grund hierfür ist eine SQL-Injection-Schwachstelle im PHP-Code. Das Problem besteht darin, dass die »preg_match()‹-Funktion lediglich prüft, ob »$_GET«...

In Open SSL wurden mehrere Sicherheitslücken veröffentlich und in einem grösseren Security Advisory am 8. Januar zusammengefasst. Diese Schwachstellen haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist er in der Lage ein Downgrade der Sessions...

In PHP wurden kürzlich zwei Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Der erste Programmierfehler befindet sich in der »zend_ts_hash_graceful_destroy()«-Funktion (»zend_ts_hash.c«-Datei). Hier kann ein Angreifer dafür sorgen,...

In dem Unzip-Programm wurden kürzlich drei Schwachstellen entdeckt und korrigiert. Ein entfernter Angreifer kann diese ausnutzen, um Befehle mit dem Rechten des Anwenders auszuführen. Alle drei Schwachstellen können mit Hilfe einer speziell konstruierten zip-Datei ausgenutzt werden. Wird diese...

In der MIT Kerberos Applikation wurden zwei Sicherheitslücken entdeckt. Diese erlauben es einem entfernten Angreifer Denial-of-Service-Attacken auszuführen. Das erste Problem kann von einem angemeldeten Angreifer ausgenutzt werden, wenn dieser Rechte besitzt Password-Policies zu setzen....

In dem RPM Paket Manager wurden zwei Sicherheitslücken entdeckt. Die erste Schwachstelle hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Der Angreifer muss hierzu eine spezielle RPM-Datei konstruieren. Ein spezieller CPIO-Header der RPM-Datei führt...

Es will einfach nicht in meinen Kopf hinein. Wer entscheidet denn bei den Providern, dass Kunden immer häufiger nur noch mit Blackboxen als Router beglückt werden? In den letzten Wochen hat ein fehlerhaftes Firmware-Update nicht nur eine ganze Flotte von Modems zum regelmäßigen Absturz...

Sicherheitslücken in wpa_supplicant und hostapd haben zur Folge, dass ein entfernter Angreifer auf dem lokalen Netzwerk beliebige Befehle ausführen kann. Ursache hierfür ist ein Programmierfehler in den »wpa_cli und hostapd_cli« Komponenten dieser Pakete. Diese verarbeitet Benutzereingaben nicht...

In der Clan AntiVirus Applikation wurden zwei Sicherheitslücken kürzlich korrigiert. Die erste Schwachstelle erlaubt es lokalen und entfernten Angreifer Denial-of-Service-Attacken gegen das Programm durchzuführen. Dieses Problem tritt dann auf, wenn der Angreifer sein Opfer dazu bringt eine...

In dem Google Chrome Browser wurden kürzlich verschiende Schwachstellen korrigert. Ein entfernter Angreifer war durch die Fehler in der Lage Befehle mit den Rechten des Anwenders auszufeühren und an sensitive Information zu gelangen. Im einzelnen handelte es sich um * Use-After-Free-Fehler in...

Eine Schwachstelle im Linux Kernel ermöglicht es einem lokalen Angreifer Denial-of-Service-Attacken durchzuführen. Die Attacke erlaubt es dem Angreifer das Root-Datei-System auf read-only zu setzen, so dass keine Daten mehr darauf geschrieben werden können. Der Programmierfehler befindet sich...

In der Ruby-Programmiersprache wurden kürzlich zwei Sicherheitsprobleme entdeckt.Die erste Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Der verantwortliche Programmierfehler liegt in der encodes()-Funktion...

Eine Sicherheitslücke in wget hat zur Folge, dass ein entfernter Angreifer beliebige Dateien, Verzeichnisse und symlinks auf dem betroffenen System anlegen kann. Ein Angreifer muss hierzu ein Verzeichnis mit speziellen Namen anlegen. Versucht das Opfer dieses Verzeichnis dann rekursiv via FTP...

Eine Sicherheitslücke in der Drupal-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchführen kann. Die Schwachstelle befindet sich in der Database-API deren Ziel es eigentlich ist,  genau solche SQL-Attacken zu...