Software zum Generieren statischer Blog-Seiten gibt es eine ganze Menge. Kaum ein Programm dürfte es aber an Einfachheit und Eleganz mit Bashblog aufnehmen. Wie der Name andeutet, ist diese Software in Bash geschrieben, ja die ganze Blog-Engine besteht aus einem einzigen Shellskript. Das macht...

IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable...

Gedit ist ein netter kleiner Editor, unter Kubuntu besitzt er allerdings ein paar unangenehme Eigenheiten. Beispielsweise sind die Aufwärts- und Abwärts-Buttons im Suchen-Dialog leer. Wer hier lieber Pfeile sehen möchte, installiert das Paket "gnome-icon-theme-symbolic" nach: sudo apt-get...

Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...

Vor wenigen Tagen erschien 5.4.16. Anwendern der Version 5.3 wird dringend empfohlen, auf die neue Version umzusteigen, um einige Sicherheitslücken zu schließen. Eine recht gravierende Schwachstelle (CVE-2013-2110) wurde in der Funktion "quoted_printable_encode()" korrigiert. Ein entfernter...

Ich gebe zu, für mein Alter bin ich schon ziemlich lang online. Meine erste Verbindung, damals noch unter dem Begriff DFÜ, führte mich 1991 in die wunderbare Welt der Mailboxen, ihrer ANSI-Grafiken auf schwarzem Hintergrund, und modernen Protokollen wie ZModem, die während des Downloads sogar...

Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwicklerdes Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben. Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur...

Im Linux-Magazin 10/2012 beschrieb der Autor Sven Anders seine Erlebnisse mit dem Netgear-Switch GS108E, einem relativ preisgünstigen Modell des Herstellers. Das Gerät bietet aber die Möglichkeit, VLANs zu verwenden oder auch einen Port zu spiegeln. Das Problem für den Linux-Benutzer ist die...

Einen fabrikneuen Raspberry Pi in eine tragbare Workstation zu verwandeln ist ein interessantes Bastelprojekt für aufgeweckte Linuxer. Im Web finden sich bereits Anleitungen für so spannende Kreationen wie den Kindleberry Pi, einen Kindleberry Wireless und sogar einen Raspberry-Pi-Linux-Laptop....

Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert. Ein entfernter Angreifer ist dadurch in der Lage Befehle, mit den Rechten des Anwenders auszuführen. Weiter sind auch Cross-Site-Scripting-Attacken möglich. Folgende Schwachstellen wurden behoben:...

Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler im Storage-Pool-Manager beim Verarbeiten von Dateideskriptoren. Die Attacke können entfernte Benutzer ausführen, sofern sie...

Der freie Server Nginx stellt Webserver, Reverse Proxy und E-Mail-Proxy (POP3/IMAP) bereit. Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein von Greg MacManus (Isight...

(...)Where are the prophets, where are the visionaries, Where are the poets, to breach the dawn of the sentimental mercenary. (Marillion, "Fugazi", 1984) September 2011, Kalifornien, Los Angeles, genauer: Anaheim. Microsoft präsentiert seiner Entwicklergemeinde erstmals Windows 8 mit...

Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Linux/Cdorked.A betroffen. Anfällig sind hierbei Systeme, die die das Hosting-Control-Panel Cpanel verwenden. Die Backdoor selbst hinterlässt keinerlei Spuren auf der Festplatte außer der modifizierten...

(...)If I could just connect all these dots, the truth would tumble like a Cynic vexed by love And yet the people keep saying I'm miles from my home, miles from my home(Cowboy Junkies, "Miles from Our Home", 1998) Manchmal bürgern sich Standards ein, ohne dass sie als solche spezifiziert wären....

Als Betreuer des Projektes Linux4afrika kenne ich die oft unqualifizierten und polemischen Beiträge mancher (vieler?) Besserwisser, doch sich mental daran zu gewöhnen fällt immer wieder schwer. Dass es nicht nur mir so geht, zeigt ein sehr frustrierter Text auf der Webseite von Remastersys. ...

Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen. Ursache hierfür ist ein Programmierfehler in der Funktion "prep_reprocess_req()". Dieser führt dazu, dass der Angreifer die Funktion "strlcpy()" mit einem Nullzeiger aufrufen...

In der Parallels Plesk Panel Applikation wurden kürzlich zwei Sicherheitslücken gefunden. Die erste Schwachstelle (CVE-2013-0132) hat zur Folge, dass ein entfernter angemeldeter Angreifer PHP-Befehle mit Root-Rechten ausführen kann. DieAttacke besteht aus einem Aufruf von cgi-wrapper über das...

Eine Schwachstelle in dem Nvidia-Grafiktreiber führt dazu, dass entfernte Angreifer möglicherweise Root-Rechte auf einem anfälligen System erlangen kann. Das Problem tritt auf, wenn der Treiber für das X-Windows-System im No-Scanout-Modus betrieben wird. Unter diesen Voraussetzungen kann es zu...