Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Insecurity Bulletin

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Speicherbereiche des Kernels auslesen kann. Anfällig hierfür sind Systeme, die das Transparent Inter Process Communication Protokoll im Kernel integriert haben ("CONFIG_TIPC"). In diesem Fall kann ein Angreifer eine...

Insecurity Bulletin

Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen. Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein...

Insecurity Bulletin

Eine Sicherheitslücke in Ruby hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Hierzu muss er ein XML-Dokument konstruieren, welches den REXML-Parser dazu bringt sehr viel Speicher zu verbrauchen. Das Problem tritt beim Verarbeiten von bestimmten...

Insecurity Bulletin

IBM Websphere Commerce ist eine umfangreiche E-Commerce-Lösung, die als J2EE-Applikation implementiert ist. Das System verwendet verschiedene Parameter, um Benutzersessions zu verwalten. Dazu gehört auch eine Krypto-URL-Variable, die mit Triple-DES im CBC-Modus verschlüsselt ist. Die Variable...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...

Insecurity Bulletin

Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwicklerdes Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben. Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur...

Insecurity Bulletin

Im Linux-Magazin 10/2012 beschrieb der Autor Sven Anders seine Erlebnisse mit dem Netgear-Switch GS108E, einem relativ preisgünstigen Modell des Herstellers. Das Gerät bietet aber die Möglichkeit, VLANs zu verwenden oder auch einen Port zu spiegeln. Das Problem für den Linux-Benutzer ist die...

Insecurity Bulletin

Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert. Ein entfernter Angreifer ist dadurch in der Lage Befehle, mit den Rechten des Anwenders auszuführen. Weiter sind auch Cross-Site-Scripting-Attacken möglich. Folgende Schwachstellen wurden behoben:...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler im Storage-Pool-Manager beim Verarbeiten von Dateideskriptoren. Die Attacke können entfernte Benutzer ausführen, sofern sie...

Insecurity Bulletin

Der freie Server Nginx stellt Webserver, Reverse Proxy und E-Mail-Proxy (POP3/IMAP) bereit. Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein von Greg MacManus (Isight...

Insecurity Bulletin

Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Linux/Cdorked.A betroffen. Anfällig sind hierbei Systeme, die die das Hosting-Control-Panel Cpanel verwenden. Die Backdoor selbst hinterlässt keinerlei Spuren auf der Festplatte außer der modifizierten...

Insecurity Bulletin

Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen. Ursache hierfür ist ein Programmierfehler in der Funktion "prep_reprocess_req()". Dieser führt dazu, dass der Angreifer die Funktion "strlcpy()" mit einem Nullzeiger aufrufen...

Insecurity Bulletin

In der Parallels Plesk Panel Applikation wurden kürzlich zwei Sicherheitslücken gefunden. Die erste Schwachstelle (CVE-2013-0132) hat zur Folge, dass ein entfernter angemeldeter Angreifer PHP-Befehle mit Root-Rechten ausführen kann. DieAttacke besteht aus einem Aufruf von cgi-wrapper über das...

Insecurity Bulletin

Eine Schwachstelle in dem Nvidia-Grafiktreiber führt dazu, dass entfernte Angreifer möglicherweise Root-Rechte auf einem anfälligen System erlangen kann. Das Problem tritt auf, wenn der Treiber für das X-Windows-System im No-Scanout-Modus betrieben wird. Unter diesen Voraussetzungen kann es zu...

Nach oben