Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Insecurity Bulletin

Insecurity Bulletin

In der MIT Kerberos Applikation wurden zwei Sicherheitslücken entdeckt. Diese erlauben es einem entfernten Angreifer Denial-of-Service-Attacken auszuführen. Das erste Problem kann von einem angemeldeten Angreifer ausgenutzt werden, wenn dieser Rechte besitzt Password-Policies zu setzen....

Insecurity Bulletin

In dem RPM Paket Manager wurden zwei Sicherheitslücken entdeckt. Die erste Schwachstelle hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Der Angreifer muss hierzu eine spezielle RPM-Datei konstruieren. Ein spezieller CPIO-Header der RPM-Datei führt...

Insecurity Bulletin

Sicherheitslücken in wpa_supplicant und hostapd haben zur Folge, dass ein entfernter Angreifer auf dem lokalen Netzwerk beliebige Befehle ausführen kann. Ursache hierfür ist ein Programmierfehler in den »wpa_cli und hostapd_cli« Komponenten dieser Pakete. Diese verarbeitet Benutzereingaben nicht...

Insecurity Bulletin

In der Clan AntiVirus Applikation wurden zwei Sicherheitslücken kürzlich korrigiert. Die erste Schwachstelle erlaubt es lokalen und entfernten Angreifer Denial-of-Service-Attacken gegen das Programm durchzuführen. Dieses Problem tritt dann auf, wenn der Angreifer sein Opfer dazu bringt eine...

Insecurity Bulletin

In dem Google Chrome Browser wurden kürzlich verschiende Schwachstellen korrigert. Ein entfernter Angreifer war durch die Fehler in der Lage Befehle mit den Rechten des Anwenders auszufeühren und an sensitive Information zu gelangen. Im einzelnen handelte es sich um * Use-After-Free-Fehler in...

Insecurity Bulletin

Eine Schwachstelle im Linux Kernel ermöglicht es einem lokalen Angreifer Denial-of-Service-Attacken durchzuführen. Die Attacke erlaubt es dem Angreifer das Root-Datei-System auf read-only zu setzen, so dass keine Daten mehr darauf geschrieben werden können. Der Programmierfehler befindet sich...

Insecurity Bulletin

In der Ruby-Programmiersprache wurden kürzlich zwei Sicherheitsprobleme entdeckt.Die erste Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Der verantwortliche Programmierfehler liegt in der encodes()-Funktion...

Insecurity Bulletin

Eine Sicherheitslücke in wget hat zur Folge, dass ein entfernter Angreifer beliebige Dateien, Verzeichnisse und symlinks auf dem betroffenen System anlegen kann. Ein Angreifer muss hierzu ein Verzeichnis mit speziellen Namen anlegen. Versucht das Opfer dieses Verzeichnis dann rekursiv via FTP...

Insecurity Bulletin

Eine Sicherheitslücke in der Drupal-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchführen kann. Die Schwachstelle befindet sich in der Database-API deren Ziel es eigentlich ist,  genau solche SQL-Attacken zu...

Insecurity Bulletin

Verschlüsselte Verbindungen kommen heute fast überall im Internet zum Einsatz, wenn es um einen geschützten Kommunikationskanal geht. Dafür wird heute standardmäßig TLS (Transport Layer Security) verwendet, das der Nachfolger von SSL (Secure Sockets Layer) ist. Bei TLS gibt es wiederum...

Insecurity Bulletin

Eine Sicherheitslücke in dem file-Tool hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das file-Programm dient dazu den Typ von Dateien zu bestimmen. Ursache der Sicherheitslücke ist ein Integer-Overflow-Fehler in der cdf_read_property_info()-Funktion...

Insecurity Bulletin

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Hijacking-Attacken einfacher durchführen kann. Das Problem besteht darin, dass der Kernel Random Seeds im entsprechenden Programmcode nicht richtig initialisiert. Dadurch sind einige Zahlenwerte des...

Insecurity Bulletin

In der Bash wurden kürzlich fünf Schwachstelle binnen weniger Tage gefunden (CVE-2014-6271,CVE-2014-6277,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187). Sie haben unter anderem zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Das Problem tritt beim Verarbeiten von...

Insecurity Bulletin

In D-Bus wurden mehrere Sicherheitslücken entdeckt. Ein lokaler Angreifer kann hierdurch höhere Rechte auf dem System erlangen und Denial-of-Service-Attacken durchführen. Ein erstes Problem tritt beim Verarbeiten des »max_message_unix_fds«-Limits auf.  Ist dieses auf eine ungerade Zahl...

Insecurity Bulletin

Eine <a href="http://securitytracker.com/id/1030838">Sicherheitslücke</a> in dem Squid-Proxy hat zur Folge, dass ein entfernter Angreifer Befehle auf dem betroffenen System ausführen kann. Die Attacke ist mit Hilfe eines geschickt konstruierten UDP-SNMP-Datenpaketes möglich, welches...

Nach oben