"Welcome to the Hotel California(...)We are programmed to receive, you can checkout any time you like, but you can never leave."(The Eagles, 1976, , ) Er ist wieder weg. Gut so, finden manche, andere sind traurig. Der irdische Vertreter der Institution, die die älteste und wohl erfolgreichste...

Eine Schwachstelle in der Bibliothek Librsvg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, wobei ein Exploit hierfür derzeit im Umlauf ist. Prinzipiell ist auch das Ausführen von Befehlen mit den Rechten des Anwenders möglich. Die Librsvg wird von...

Das Apache-Modul "mod_proxy_ajp" enthält eine Sicherheitslücke, die beim Einsatz mit Load-Balancing via "mod_proxy_balancer" oder "mod_cluster" dazu führt, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, um Web-Dienste unerreichbar zu machen. Das Modul"mod_proxy_ajp"...

Eine kürzlich entdeckte Buffer-Overflow-Schwachstelle im NNTP-Code des IMAP-Servers Cyrus erlaubt es einem entfernten Angreifer unter Umständen, Befehle auf dem betroffenen System auszuführen. Die Sicherheitslücke in Cyrus befindet sich in der Funktion "split_wildmats()" in der Datei...

Xen ist eine freie Hypervisor-Lösung, die den Betrieb mehrerer virtueller Maschinen auf einem Host erlaubt. Eine Schwachstelle in einem Makro zur Prüfung virtueller Speicheradressen hat zur Folge, dass ein Gast-Administrator das Host-System zum Absturz bringen kann. Linux-Anwendungen verwenden...

Rsyslog implementiert und erweitert das unter Linux/Unix verbreitete Syslog-Protokoll zum Überwachen von Systemereignissen. Vor allem die Filterfunktionen erlauben ein effizienteres Verarbeiten großer Syslog-Daten. Ein kürzlich entdeckter Buffer Overflow in Rsyslog führt dazu, dass ein Angreifer...

Samba erlaubt den einfachen Zugriff auf die in der Microsoft-Welt üblichen SMB-/CIFS-Dienste und enthält das mount.cifs-Tool womit sich CIFS-Shares bequem unter Linux einbinden lassen. Der Patch für eine vor einem Jahr entdeckte Sicherheitslücke hat sich kürzlich als fehlerhaft herausgestellt,...

Anfang und Mitte der 90er Jahre war IP-basierte Authentifikation via RSH und Rlogin verbreitet, weil kryptografische Verfahren wie SSH noch nicht verfügbar waren. Die Kombination vorhersagbarer TCP-Initial-Sequence-Numbers (ISN) und einfaches IP-Spoofing machten Attacken gegen diese Dienste...

Imagine working in one of the most beautiful places in the world, high on a bluff in front of the magnificent Flatirons in Boulder, Colorado. Also imagine working in pure research dedicated to helping us understand the weather and climate that make up our environment, and finally imagine working...

Am 20. August wurde auf Full Disclosure ein Exploit als "Apache Killer" gemeldet. Dieser in Perl geschrieben Code legt viele derzeit im Betrieb befindlichen Apache Server lahm und taucht vermehrt in freier Wildbahn auf. Apache hat Lösungsvorschläge zur Abwehr veröffentlicht. Die eigentliche...

Neuere CPUs besitzen spezielle Performance-Counter-Register, die bestimmte Hardware-Ereignisse wie ausgeführte Befehle oder Cache Misses überwachen können. Dies ermöglicht ein effizientes und umfangreiches Profiling ohne die sonst Profiling-typischen Performanceverluste. Das...

One of the great pleasures of helping to represent the Free Software community is to meet a lot of young people who have done some amazing things. Often in my talks I show a slide of some of the young people I have met in the fifteen years since I met Linus Torvalds and became involved with...

Mozilla hat zwei umfangreiche Advisories (hier und hier) herausgegeben, die auf verschiedene Sicherheitslücken und deren Behebung hinweisen. Gefunden wurden unter anderem die folgenden Programmierfehler: Zeigerfehler in der Funktion "SVGTextElement.getCharNumAtPosition()"...

Wie letzte Woche im Insecurity Bulletin berichtet hatte sich in die libXfont-Bibliothek eine Sicherheitslücke beim Verarbeiten von LZW-komprimierten Dateien eingeschlichen. Wie sich herausgestellt hat, enthält das Grafikprogramm Gimp (GNU Image Manipulation Program) einen ähnlichen Fehler. Er...

NX ist ein populärer Remote-Desktop-Dienst, der ursprünglich kommerziell von No Machine ins Leben gerufen wurde. Damit lassen sich grafische Oberflächen entfernter Rechner effizient lokal darstellen. Qtnx ist eine der zahlreich NX-Client-Applikationen, mit denen Linux-Anwender eine NX-Verbindung...

Die Bibliothek libXfont kümmert sich um die Darstellung der verschiedenen Schriftarten unter X11 und um das Verarbeiten der Index-Dateien ("fonts.dir", "fonts.alias", "fonts.scale"). Sie ist integraler Bestandteil des X-Servers und des X-Font-Servers "xfs". Clients selbst verwenden die...

Adobe hat vergangene Woche eine Reihe von Sicherheits-Updates und Advisories für verschiedene Produkte veröffentlicht.Adobe Flash Player Gleich mehrere Fehler im Flash Player wurden bekannt gemacht und korrigiert. Dabei handelt es sich um Buffer Overflows, Fehler im Speichermanagement und...

I am a big fan of Star Trek. I do not consider myself a “Trekie”, but I do enjoy the show and thought a lot about what the writers put into it. For example, on Star Trek the interaction with the computer was not only through the one interface of keyboard and mouse. If you were walking down...

Schon vor einigen Monaten wurde gemeldet, dass der Pseudo Random Number Generator (PRNG) von OpenSSL die Prozess-ID (PID) verwendet, um den Zufallszahlen-Seed zu setzen. Da PIDs im Laufe der Zeit von einem System wiederverwendet werden, kann es daher vorkommen, dass unsichere Zufallszahlen...