Das Insecurity Bulletin widmet sich aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. Sie können das Bulletin per RSS-Feed abonnieren.

Insecurity Bulletin

Insecurity Bulletin

StrongSwan ist der Nachfolger des FreeS/WAN Projektes und stellt eine umfangreiche IPSec-Implementierung für Linux mit Kernel Versionen 2.6 und 3.x bereit. Authentifizierung geschieht über X.509-Zertifikate. StrongSwan ist trotz der implementierten komplexen Verfahren vergleichsweise einfach zu...

Insecurity Bulletin

Serendipity ist ein PHP-basiertes Weblog-Publishing-System, welches mehrere Datenbanksysteme unterstützt. Außerdem bietet es eine sehr große Auswahl an Plugins, was es in den letzten Jahren recht beliebt machte. Eine nun entdeckte Sicherheitslücke in Serendipity hat zur Folge, dass ein...

Insecurity Bulletin

Die von Apache Commons Compress und Apache Ant intern verwendeten Sortier-Algorithmen haben eine sehr schlechte Worst-Case Performance: Bei bestimmten Eingaben dauert das Sortieren unverhältnismäßig lange. Die Performance ist sogar so schlecht, dass ein entfernter Angreifer dies ausnutzen kann,...

Insecurity Bulletin

Mehrere Sicherheitslücken in Realplayer haben zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache hierfür sind verschiedene Buffer-Overflow-Fehler. So kann ein Angreifer mit Hilfe einer speziellen MP4-Datei Befehle ausführen (CVE-2012-1904)....

Insecurity Bulletin

Der Superserver Xinetd ist der um zahlreiche Sicherheitsfeatures erweiterte Nachfolger des Daemons Inetd. Seine Hauptaufgabe besteht darin, auf bestimmten Netzwerkports nach Verbindungen zu lauschen. Sollte eine solche Verbindung aufgebaut werden so startet Xinetd das passende Serverprogramm....

Insecurity Bulletin

Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen...

Insecurity Bulletin

Google hat kürzlich mehrere Schwachstellen im Webbrowser Chrome korrigiert.Ein entfernter Angreifer war durch Programmierfehler in Chrome in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Unter anderem wurden folgende Probleme behoben: Fehler im Speichermanagement (CVE-2011-3078,...

Insecurity Bulletin

Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter angemeldeter Angreifer Samba Benutzerrechte auf dem Server manipulieren kann (Linux-Magazin Online berichtete) Das Problem besteht darin, dass Sicherheitsabfragen für verschiedene RPC-Aufrufe nicht korrekt durchgeführt werden....

Insecurity Bulletin

Eine Sicherheitslücke in Net-snmp hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Net-snmp-Agenten durchführen kann. Das Simple Network Management Protocol (SNMP) ist ein schon rechtes altes Protokoll, das zum Überwachen verschiedenster Netzwerkkomponenten wie...

Insecurity Bulletin

Mozilla hat zahlreiche Schwachstellen in Firefox, Thunderbird und Seamonkey korrigiert. Die nun geschlossenen Sicherheitslücken erlaubten es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen und an sensible Informationen zu gelangen. Außerdem war möglich, verschiedene...

Insecurity Bulletin

Ein Buffer-Overflow-Fehler im Network Data Representation (NDR) Marshalling Code in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausführen kann. Ein Angriff ist über einen geschickt konstruierten Remote Procedure Call (RPC) möglich. Die Schwachstelle kann ohne...

Insecurity Bulletin

Eine Sicherheitslücke in der TIFF-Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist durch geschickt konstruierte TIFF-Bilddateien möglich. Die Schwachstelle befindet sich in der Datei "libtiff/tiff_getimage.c". Hier...

Insecurity Bulletin

Kürzlich sind im Paketmanager RPM mehrere Sicherheitslücken korrigiert worden. Diese hatten zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen konnte. Attacken sind über speziell präparierte RPM-Dateien möglich. Die folgenden Funktionen waren fehlerhaft und...

Nach oben