GEGL ist eine Bibliothek, die vor allem von Bildverarbeitungsprogrammen wie Gimp verwendet wird, um Bilder mit großen Bit-Tiefen zu unterstützen. Eine kürzlich entdeckte Sicherheitslücke in GEGL hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann....

Liebe Leserin,Lieber Leser, nachdem ich mein Blog zugegebenermaßen die letzten Monate sträflichst vernachlässigt hab - manchmal überschlagen sich die Ereignisse einfach - möchte ich Sie in der nun kommenden besinnlichen Zeit wieder mit mehr Informationen aus der Welt der freien Software und...

Im Adobe Flashplayer sind mehrere Sicherheitslücken entdeckt worden, über die ein entfernter Angreifer in der Lage ist, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind mit speziellen Flash-Inhalten möglich, in denen der Angreifer die auszuführenden Befehle unterbringt....

Die Kdelibs-Bibliotheken stellen das Herzstück der Desktopumgebung KDE dar. Durch kürzlich entdeckte Schwachstellen in der Bibliothek ist ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Eine Attacke auf eine der Lücken ist mit Hilfe geschickt...

Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen. In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein...

Eine Schwachstelle im "binfmt_misc"-Mechanismus des Linux-Kernels erlaubt einem lokalen Angreifer, Kernelspeicher zu lesen. Der "binfmt_misc"-Mechanismus ermöglicht es, beliebige ausführbare Dateien auf Kernel-Ebene zu erkennen und einer dafür vorgesehenen Userland-Anwendung zu übergeben. Bei...

Mozilla hat kürzlich in zahlreichen Advisories auf korrigierte Sicherheitslücken in Firefox, Seamonkey und Thunderbird hingewiesen. Hier hat eine Reihe von Programmierfehlern zur Folge, dass ein entfernter Angreifer Befehle mit den Berechtigungen des Anwenders ausführen kann. Zudem ist er in...

Eine Sicherheitslücke in Wordpress hat zur Folge, dass ein entfernter Angreifer Attacken des Typs Cross-Site Request Forgery (CSRF/XSRF) ausführen kann. Damit ist er in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Handelt es sich dabei um einen angemeldeten Administrator, so...

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer unberechtigt an Speicherbereiche des Kernel- und Userspace gelangen kann. Ursache ist eine Schwachstelle beim Behandeln von RDS Sockets. RDS steht für Reliable Datagram Sockets, ein von Oracle entwickeltes...

Mcrypt ist der Nachfolger des Crypt-Befehls von Unix, ein einfaches Kommandozeilentool zum Verschlüsseln von Dateien mit verschiedenen Algorithmen. Eine Anfang des Monats entdeckte Sicherheitslücke in Mcrypt hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders...

Eine Sicherheitslücke in Ghostscript hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist durch speziell präparierte Postscript- oder PDF-Dateien mit eingebundenen Bildern möglich. Beim Laden werden die vom Angreifer gewünschten...

In der Anwendung Webmin sind mehrere Sicherheitslücken entdeckt worden. Über diese ist ein entfernter angemeldeter Angreifer in der Lage, Befehle mit höheren Berechtigungen auszuführen. Zudem ist ein entfernter Angreifer in der Lage, Dateien mit Root-Rechten einzusehen. Verantwortlich hierfür...

Ein Java-Exploit namens Gondvv macht derzeit die Runde im Internet. Es handelt sich um einen Crossplattform-Exploit, der auf Java-Systemen beliebige Befehle ausführen kann. Er basiert auf Design-Schwachstellen in Java und kommt ohne trickreiche Bytecode-Konstrukte aus. Das macht ihn einerseits...

That ain't workin' that's the way you do itMoney for nothin' and chicks for freeNow that ain't workin' that's the way you do itLemme tell ya them guys ain't dumb (Dire Straits, "Money for nothing", 1985)   "But the clock upon the wall That was ticking in the hall Always reminded her That...

  Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache der Schwachstelle ist ein Programmierfehler beim Verarbeiten von bestimmten Netlink-Nachrichten. Der führt dazu, dass Avahi und der Network Manager...

Eine Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Berechtigungen erschleichen kann. Die Implementierung der Funktion "strtod()" enthält einen Integer Overflow. Dies betrifft auch die verwandten Funktionen "strtof()", "strtold()" und "strtod_l()". All...

Eine Sicherheitslücke im Sudo-Paket von Red Hat hat zur Folge, dass ein lokaler Angreifer Symlink-Attacken auf anfälligen Systemen ausführen kann. Das Problem tritt im Post-Uninstall-Skript auf des RPM-Pakets auf, welches temporäre Dateien unsicher erzeugt. Dies ist häufig die Ursache für...

Besitzer von Nvidia-Grafikkarten können die volle Leistungsfähigkeit der verbauten GPU unter Linux nur mit Hilfe der proprietären Binärtreiber des Herstellers nutzen, obwohl das Nouveau-Projekt auch eine Open-Source-Lösung anbietet. Vor kurzem wurde dem X.org-Entwickler und Subsystem-Maintainer...

Bugzilla ist eine Webanwendung zum Verwalten von Fehlern in Software, die bei zahlreichen Open-Source-Projekten zum Einsatz kommt. Zwei kürzlich entdeckte Sicherheitslücken in Bugzilla haben zur Folge, dass ein entfernter Angreifer an sensible Informationen gelangen kann. Das erste Problem...