Eine Sicherheitslücke in dem Drupal CMS hat zur Folge, dass entfernte Angreifer unberechtigt Befehle auf dem Drupal-Server ausführen können. Die Schwachstelle ist als kritisch eingestuft. Zum Ausnutzen dieses Sicherheitslecks muss der Angreifer sein Opfer allerdings dazu bringen eine...
Blogs
Linux Systeme lassen sich via UEFI (Unified Extensible Firmware Interface) Secure Boot vor dem Laden unsignierter Kernel-Module schützen. Das soll verhindern, das Angreifer komprimittierte Kernel-Module in das System befördern. Nun wurde aber eine Sicherheitslücke im Kernel beim Behandeln von...
In dem Android-Betriebssystem wurden im Zuge des Juni-Updates insgesamt vier kritische Sicherheitslücken geschlossen. Zwei dieser Schwachstellen befinden sich in Komponenten des Betriebssystems. Die anderen beiden in Qualcomm-Komponenten. Die ersten beiden Probleme können von entfernten...
In dem Firefox Browser wurden kürzlich mehrere Schwachstellen korrigiert. Eine Sicherheitslücke in dem Browser hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist es unter Umständen auch möglich gezielt Programmcode mit den Rechten des Anwenders...
Forscher haben eine neue Schwachstelle im Authentifizierungsprozess des Bluetooth-Protokolls entdeckt. Ein entfernter Angreifer kann diese Sicherheitslücke ausnutzen, um unberechtigt eine Verbindung zu einem Bluetooth-Gerät aufzubauen. Das Problem liegt in dem Behandeln von...
Eine Sicherheitslücke in dem Drupal Content Management System (CMS) hat zur Folge, dass ein entfernter Angreifer ungültige oder unvollständige Formulare an das System übersenden kann. Die dafür verantwortlichen Schwachstellen befinden sich in den reCaptcha-v3- und Webform-Modulen. Der...
Eine Sicherheitslücke in der OpenSSL-Kryptobibliothek hat zur Folge, dass ein entfernter Angreifer entsprechende Anwendungen zum Absturz bringen kann. Ursache der Schwachstelle ist ein Programmierfehler in der SSL_check_chain()-Funktion. Diese Funktion wird bei TLS-1.3-Handshakes aufgerufen....
Field Programmable Gate Arrays (FPGAs) stellen integrierte Schaltkreise bereit, in die logische Schaltungen geladen werden können. Anders, als bei der Programmierung von Microcontrollern oder Steuerungen bezieht sich hier der Begriff Programmierung nicht nur auf die Vorgabe zeitlicher Abläufe,...
Die Mozilla Foundation meldete kürzlich zwei als kritisch eingestufte Sicherheitslücken in dem Firefox-Browser. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. Bei den Schwachstellen handelt es sich laut Advisory um typische...
Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen...
Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können. Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht. Bei dem schon seit Dezember 2015...
Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen. Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen. Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank. Dieser kann, in Kombination mit den...
Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen. Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz...
Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann. Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann. Die Schwachstelle ist allerdings nur dann...
Zwei Schwachstellen in dem WordPress-Plugin 'WP Database Reset' haben zur Folge, dass ein entfernter Angreifer WordPress-Tabellen komplett löschen kann. Konkret kann der Angreifer Tabellen auf deren Standardeinstellungen zurücksetzen. Hinzu kommt noch, dass diese Sicherheitslücke recht einfach...