Eine Sicherheitslücke in Xen hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem Host-System erlangen kann. Zum Durchführen der Attacke benötigt der Angreifer Kernel-Privilegien auf dem Gastsystem. Hat er diese, kann er einen Fehler im Speichermanagement ausnutzen, um beliebige...

Liebe Leserin,Lieber Leser, vor ziemlich genau einem Jahr hatte ich mich hier im Blog ausführlich mit Voice over IP bzw. SIP beschäftigt. Inzwischen ist viel Zeit ins Land gegangen - Grund genug, heute ein Update zu liefern, das Sie zum Mitbasteln einladen soll. Hardware Mein grundlegendes...

Eine Sicherheitslücke im BIND-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacke gegen den Dienst ausführen kann. Die Schwachstelle tritt beim Auswerten von regulären Ausdrücken innerhalb des BIND-Codes auf. Ein entfernter Angreifer kann diese Lücke durch eine...

Eine Sicherheitslücke in dem automatischen Update-Mechanismus von Libre Office hat zur Folge, dass ein entfernter Angreifer sich als Update-Server ausgeben kann. Damit ist er dann in der Lage Updates zu manipulieren und damit im Endeffekt beliebige Befehle mit den Rechten des Anwenders...

Eine Sicherheitslücke in dem Proxy-Server Squid hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Dienst durchführen kann.  Die Attacke ist mit Hilfe spezieller HTTP-Anfragen möglich. Sendet der Angreifer einen HTTP-Header mit speziell präpariertem...

Eine Sicherheitslücke in der Stunnel-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter kann er auchDenial-of-Service-Attacken gegen das Stunnel-System ausführen und an sensitive Information gelangen. Die Schwachstelle lässt sich aber...

In Mozilla Firefox, Thunderbird und Seamonkey haben Experten mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Unter anderem ist ein enternter Angreifer dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen.  Ein Programmierfehler in der...

Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Service-Attacke gegen das Betriebssystem durchführen kann. Der verantwortliche Programmierfehler befindet sich in der Funktion "__skb_recv_datagram()" in der Quelltextadatei...

Eine Schwachstelle in der Bibliothek Libcurl hat zur Folge, dass ein entfernter Angreifer mit Kontrolle über einen POP3-, SMTP- oder IMAP-Server Befehle auf dem Client-Rechner des Libcurl-Anwenders mit dessen Rechten ausführen kann. Der verantwortliche Programmierfehler befindet sich in der...

Eine Sicherheitslücke in der Bibliothek Glibc hat zur Folge, dass lokale und entfernte Angreifer Denial-of-Service-Attacken durchführen können. Ursache hierfür ist ein Problem bei der Speicherallokation im Zusammenhang mit Regex-Buffern. Hier kann es passieren, dass nicht genug Speicher für...

Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann. Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion...

Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann. Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle...

Sicherheitslücken in Googles Mobilbetriebssystem Android können Millionen von Geräten betreffen. Zudem haben Smartphone-Benutzer oftmals sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben können. Mitte Dezember 2012 wurde eine...

Eine Sicherheitslücke im Videoplayer VLC hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist mit Hilfe speziell präparierter Mediendateien, etwa Videos, möglich. Einen Beispiel-Exploit für Windows-Systeme hat Kaveh Ghaemmaghami...

Grep ist ein Kommandozeilenprogramm zum Durchsuchen von Texten nach Mustern. Eine kürzlich gefundene Sicherheitslücke hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt auf, wenn Grep auf Zeilen mit mehr als 2^31 Bytes losgelassen wird....

Im Datenbankserver MySQL sind kürzlich drei verschiedene Sicherheitslücken entdeckt worden. Zwei davon erlauben es einem Angreifer, Befehle mit den Rechten des Servers auszuführen. Allerdings benötigt er dazu einen gültigen Benutzer-Account auf dem SQL-Server. Die erste Schwachstelle hat zur...

Eine Sicherheitslücke im Tectia SSH-Server hat zur Folge, dass ein entfernter Angreifer Root-Rechte ohne korrekte Authentifizierung erlangen kann. Dies klingt zunächst dramatisch, doch ist nur ein kleiner Bruchteil der installierten SSH-Server davon betroffen. Die Attacke ist nämlich nur via...

Der HTTP-Header einer Server-Client-Verbindung regelt gewöhnlich verschiedene Einstellungen für die HTTP-Kommunikation und befindet sich am Anfang eines jeden HTTP-Datenaustauschs. Sowohl der Client als auch der Server verwenden diese Header, wobei die verfügbaren Header-Felder für die Parteien...

Iframe-Attacken sind schon seit längerer Zeit recht verbreitet. Die Idee dahinter ist, dass eine vom Angreifer manipulierte Webseite Malware von einem anderen Server einbettet. Derartige Angriffe sind prinzipiell recht einfach, der Code dafür sieht folgendermaßen aus: <iframe...