Eine Sicherheitslücke im Apache Webserver hat zur Folge, dass ein lokaler Angreifer den Server zum Absturz bringen oder Befehle mit Server-Rechten ausführen kann. Ursache ist ein Integer Overflow, der im Zusammenspiel mit dem Modul "setenvif" und einer geschickt konstruierten ".htaccess"-Datei...

Der auf Linux- und Open-Source-Themen spezialisierte Journalist Bruce Byfield hat bei unserer US-Schwester Linux Pro Magazine einen Blogbeitrag zum umstrittenen Thema Ubuntu und Unity verfasst, den wir hier veröffentlichen. Byfield analysiert eine Diskussion auf der Mailingliste, die...

Eine kürzlich entdeckte Sicherheitslücke im Dateisystem Ext 4 des Linux-Kernels hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Ext 4 ist seit Kernel 2.6.19 Bestandteil von Linux, wobei es bis 2.6.27 als experimentell eingestuft wurde. Hauptmerkmal von Ext 4...

Google hat kürzlich zahlreiche Schwachstellen in dem Chrome Browser korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen, Cross-Site-Skripting-Attacken zu starten und URL-Einträge zu fälschen. Die einzelnen Angriffe sind...

Eine Sicherheitslücke in Clam AntiVirus hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Originalmeldung demonstriert diese Schwachstelle anhand der Prüfung eines Debian-Pakets: clamscan --max-recursion=5 iceweasel_7.0.1-2_amd64.deb *** glibc...

Eine Sicherheitslücke in dem AppArmor-Modul des Linux Kernels hat zur Folge, dass ein AngreiferDenial-of-Service-Attacken durchführen kann. Mit AppArmor können einzelnen Linux-Programmen bestimmte Rechte zugeteilt oder entzogen werden. Es handelt sich dabei um eine Kernel-Erweiterung, die...

"Das Zeitalter der Technikhat die Menschen berechtigtprivate Daten freizugeben. Alter Leck mich, von mir gibt's gar nix!Mein Gewissen ist schon querschnittsgelähmt,ist das so schwer zu verstehen?" Littarist, "Gewitter" (2011, Album "Stadtmusikant", freier Download hier) "Weck mich bitte auf aus...

Hallo ihr Hungrigen, jetzt, da der Herbst Einzug ins Land hält, die Tage wieder kürzer und die Nächte dafür umso länger werden, ist es Zeit, sich auf die geselligen Ereignisse zu konzentrieren - und am 12. November 2011 ab 18 Uhr ist es wieder soweit: das Open-Source-Kochen 5.0 findet in...

Openswan ist eine vollständige IPsec-Implementierung für Linux, die aus dem FreeS/WAN Projekt hervorgegangen ist. Eine kürzlich entdeckte Sicherheitslücke darin hat zur Folge, dass ein entfernter Angreifer Openswan zum Absturz bringen kann. IPsec (Internet Protocol Security) wird vorwiegend für...

Over the weekend of October 8th a giant of computer science died. Like a lot of really great people in the field, he died without a lot of fanfare, most of his friends and colleagues finding out about his death several days later. I heard about his death last night from a post by Rob Pike, and...

Die Programme KSSL, Rekonq, Arora und PSI IM enthalten Sicherheitslücken, die zulassen, dass ein entfernter Angreifer SSL-Zertifikate fälschen kann. Die Ursache ist ein Fehler beim Darstellen des Common Name mit QLabel-Objekten der Qt-Bibliothek. KSSL, Rekonq, Arora und PSI IM sind verschiedene...

Das ursprünglich von Red Hat entwickelte RPM ist eines der am weitesten verbreiteten Paketverwaltungssysteme. Eine kürzlich entdeckte Sicherheitslücke in diesem Paketmanager hat zur Folge, dass ein entfernter Angreifer einem potenziellen Opfer speziell präparierte RPM-Dateien unterjubeln kann,...

Der Chaos Computer Club (CCC) hat einen Trojaner analysiert und interessante Befunde veröffentlicht. Die Behauptung, es handle sich um eine Abhörsoftware des Staates, den so genannten Bundestrojaner, beruht aber auf schwachen Argumenten. Ja, die untersuchte Malware bespitzelt den...

"Der Teufel kommt, er hilft uns auf, und sagt uns:Gott ist tot!The Lord ist fortGott ist tot!The Lord ist fortJawoll!Gott ist tot"(Nina Hagen Band, 1978) Auch wenn ich mir damit sicher nicht viele Freunde mache: Ich halte es nicht mehr aus. Seit Tagen ist die Medienwelt in Aufruhr. Nervtötend...

Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...

Gnomes Network Manager erleichtert Linux-Anwendern, eine Vielzahl von Netzwerkverbindungen zu verwalten. Die Software unterstützt unter anderem Ethernet, Wifi, 3G und Bluetooth. Im März wurde ein harmloser Programmierfehler im Plugin "ifcfg-rh" entdeckt, der sich aber vor Kurzem durch Updates in...

TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...

A few months ago I went to Campus Party in Spain. I have blogged about Campus Party before, so I will not spend a lot of time and space here on that topic. I will tell you about a young man, Luis Iván Cuende García, who was fifteen years old when I met him but who had released his own...

Qt-Bibliothek: Zwei Sicherheitslücken In der Qt-Bibliothek sind zwei Schwachstellen (hier und hier) entdeckt worden. Sie lassen sich von einem entfernten Angreifer ausnutzen, um Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind entweder über speziell konstruierte Font-Dateien...