Blogs

Insecurity Bulletin

Git ist das am weitesten verbreitete verteilte Versionsverwaltung, welche von Linus Torvalds zur Verwaltung des Linux Kernels entwickelt wurde.Zwei kürzliche entdeckte Schwachstellen in Git haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter ist er...

Insecurity Bulletin

Mozilla bietet neben der regulären Desktop-Version des Firefox Browsers auch ein Extended Support Release (ESR) an, das auf die Bedürfnisse größere Organisationen zugeschnitten ist. Zwei neu entdeckte Sicherheitslücken in Mozilla Firefox ESR haben zur Folge, dass ein entfernter Angreifer...

Insecurity Bulletin

Eine Sicherheitslücke indem Linux Kernel führt dazu,  dass lokale Angreifer Denial-of-Service-Attacken gegen das System starten können. Der verantwortliche Programmierfehler liegt in dem ptrace()-Code des Kernels. Die ptrace()-Funktion erlaubt es einem Prozess einen anderen Prozess zu...

Insecurity Bulletin

  Verschiedene Sicherheitslücken in der Perl Programmiersprache haben zur Folge, dass einlokaler Angreifer Befehle mit höheren Rechten ausführen kann.

Insecurity Bulletin

In regelmäßig Abständen stopft Adobe Sicherheitslecks in dem weit verbreiteten Flash Player.

Insecurity Bulletin

Drupal ist ein Content-Management-System, das hauptsächlich bei der Organisation von Webseiten zum Einsatz kommt, und stark verbreitet ist. In zahlreiche Drupal-Installationen schlummert eine schwerwiegende Sicherheitslücke, die es einem entferntern Angreifer ermöglicht die komplette Webseite...

Insecurity Bulletin

Zwei Sicherheitslücken in OpenSSL haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist der Angreifer auch in der Lage die Authentifikation des Systems unter bestimmten Umständen zu umgehen. Das erste Problem liegt in dem Code zum Verarbeiten...

Insecurity Bulletin

SquirrelMail ist ein in PHP geschriebenes Webmailfrontend, das die PHP IMAP- und SMTP-Funktionen zum Empfang und Versand von E-Mails nutzt. Eine Sicherheitslücke in SquirrelMail hat nun zur Folge, dass ein entfernter, angemeldeter Angreifer unberechtigt an Dateien des Systems gelangen kann. Die...

Insecurity Bulletin

Jenkins ist ein erweiterbares, webbasiertes Softwaresystem zur kontinuierlichen Entwicklung von Anwendungsprogrammen. Der Jenkins-Automation-Server übernimmt dabei verschiedene Aufgaben beim eigentlichen Erstellen und Testen der Applikation. Jenkins ist in Java geschrieben und läuft in...

Insecurity Bulletin

Cross-Site-Skripting Attacken kommen in Web-Applikationen immer wieder vor. Ein entfernter Angreifer kann dadurch Programm-Code mit höheren Privilegien im Browser starten. Oft fügen Angreifer so Javascript-Code ein. Cross-Site-Skripting-Schwachstellen entstehen meist dann, wenn Applikationen...

Insecurity Bulletin

WordPress ist das am meisten verwendeten Content-Management-Systemen des Internets, das aktuell auf mehr als 60 Millionen Webseiten zum Einsatz kommt. Die WordPress-Version 4.9.3 hat kürzlich zahlreiche bestehende Sicherheitslücken geflickt. Leider hat sich dabei ein neuer Fehler eingeschlichen....

Insecurity Bulletin

Adobe warnt aktuell vor einer Sicherheitslücke in dem Adobe Flash Player, die Angreifer derzeit vermehrt ausnutzen. Vor allem Windows-Anwender sind laut Adobe hiervon betroffen. Allerdings lauert die Schwachstelle auch in Chrome OS, Linux und MacOS Systemen. Die Attacke nutzt einen Fehler im...

Nach oben