Die Font-Engine Freetype wurde kürzlich in Version 2.4.9 veröffentlicht, die zahlreiche Sicherheitslecks vorheriger Versionen schließt. Unter anderem wurden folgende Schwachstellen in der neuen Version korrigiert: Buffer (Stack und Heap) Overflows beim Verarbeiten von zahlreicher Schriftarten...

Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken durchführen kann. Das Problem besteht darin, dass das Feature "option_tags" in "form_options_helper.rb" sowie die Funktion "SafeBuffer#[]" benutzerdefinierten HTML-Code nicht ordentlich...

Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen OpenSSL durchführen kann. Das Problem tritt beim Verarbeiten spezieller S/MIME-Header auf. Ursache dafür ist ein Null-Zeiger-Dereferenzfehler in dem Parser für ASN.1. Der...

Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter nicht-angemeldeter Angreifer Root-Rechte auf dem Samba-Server erlangen kann. Ursache für die Schwachstelle ist ein Heap-Overflow-Fehler in der Datei "/smbd/process.c". Das Problem tritt beim Verarbeiten von Any-Batched-Anfragen...

Ein Heap-Overflow in der Bibliothek Libpng führt in Mozilla-Produkten dazu, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten der Bildgröße auf, wenn Speicher zur Chunk-Dekompression alloziert wird. Eine Attacke ist mit Hilfe...

Aufgrund einer Sicherheitslücke in Python ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die Schwachstelle befindet sich im Modul Simple XML-RPC-Server.SimpleXMLRPCServer ist eine Standardkomponente von Python. Mit dem Modul lassen sich sehr einfach...

Gleich mehrere Sicherheitslücken hat Adobe in seinem Flash Player geschlossen. Die verschiedenen Schwachstellen erlaubten es einem entfernten Angreifer, Cross-Site-Skripting-Attacken durchzuführen und Flash-Inhalte zu erzeugen, die das Ausführen von Programmcode ermöglichen. Dieser Code lief mit...

Wie im Insecurity Bulletin kürzlich berichtet war die Umsetzung von Hash-Tabellen in zahlreichen Programmiersprachen anfällig für eine einfache Kollisionsattacke. Sie ließ sich für Denial-of-Service-Attacken ausnutzen. Die PHP-Community reagierte darauf mit einem Patch, das diese Lücke...

Eine Sicherheitslücke in der Imagemagick-Bibliothek hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Verantwortlich für diese Schwachstelle sind zwei verschiedene Programmierfehler, die beim Verarbeiten von Bilddateien auftreten. Der erste Fehler...

Aufgrund einer Sicherheitslücke in Android-Smartphones von HTC können installierte Applikationen an gespeicherte WLAN-Passwörter gelangen. Hierzu benötigt eine Anwendung lediglich die Berechtigung "android.permission.ACCESS_WIFI_STATE". In Kombination mit der Internet-Berechtigung...

Eine Format-String-Schwachstelle im Tool "sudo" hat zur Folge, dass ein lokaler Angreifer Root-Rechte erlangen kann. Der Programmierfehler tritt in der Funktion "sudo_debug()" in der Quelltextdatei "src/sudo.c" auf: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if...

Die Datei "/proc/PID/mem" dient unter Linux dem Zugriff eines Prozesses auf seinen Speicherbereich. Sie lässt sich wie eine reguläre Datei lesen und schreiben. Eine Sicherheitslücke in diesem Mechanismus hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ein...

Eine Schwachstelle im IGMP-Code des Linux-Kernels kann zum Absturz des Systems führen. Das Internet Group Management Protocol (IGMP) dient zum Verwalten von Multicast-Gruppen und ist auf allen Hosts verfügbar, die Multicasting unterstützen. Wie bei Broadcasting auch werden bei Multicast...

Eine Sicherheitslücke in der Blog-Software Wordpress hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Dadurch ist er in der Lage, Befehle innerhalb des Browsers eines anderen Anwenders auszuführen. Die Schwachstelle befindet sich im Skript...

Eine Schwäche in der Kernel Virtual Machine (KVM) macht es möglich, Gast-Betriebssysteme zum Absturz zu bringen. Anwendungen kommunizieren mit dem Linux-Kernel durch Syscalls. Unter Linux wird ein Systemcall auf Assembler-Ebene typischerweise über einen Software-Interrupt mit Nummer 0x80...

Im Linux-Kernel sind kürzlich zwei Integer-Overflow-Schwachstellen entdeckt worden. Diese haben zur Folge, dass entfernte und lokale Angreifer Befehle mit Kernel-Rechten ausführen können.Erster Integer Overflow: XFS-ACL-Zähler Wie Xi Wang in seinem Blog berichtet, findet sich ein Integer...

Anfang Januar hat ein längeres offizielles Advisory auf mehrere Schwachstellen in OpenSSL hingewiesen. Dabei handelt es sich um verschiedene Sicherheitslücken, die im Dezember letzten Jahres und Januar bekannt wurden. Anfällig für diese gemeldeten Schwachstellen sind OpenSSL-Versionen vor 0.9.8s...

In Google Chrome sind kürzlich mehrere Schwachstelle korrigiert worden. Ein entfernter Angreifer wäre durch die Sicherheitslücken in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch geschickt konstruierte Websites möglich. Im Einzelnen handelt es sich um die...

Eine Sicherheitslücke im Verschlüsselungs-Feature von Kerberos hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke lässt sich ohne Authentifizierung durchführen und wird laut offiziellem Advisory derzeit aktiv ausgenutzt. Der Programmierfehler...