Blogs

Insecurity Bulletin

Eine neue Version des ClamAV Antiviren Programms korrigiert zahlreiche kürzlich entdeckte Sicherheitslücken in der Applilkation. Das erste Problem befindet sich in den Routinen zum Parsen von Mails. Konkret handelt es sich um eine Use-After-Free-Schwachstelle im Code für Bounce-Nachrichten, die...

Insecurity Bulletin

ISC DHCP implementiert das Dynamic Host Configuration Protocol (DHCP) innerhalb von IP-Netzwerken. Eine nun entdeckte Schwachstelle könnte ganze Netze lahmlegen.

Insecurity Bulletin

Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer an höhere Rechte gelangen kann. Die Attacke kann auch gegen Setuid-Applikationen durchgeführt werden, so dass der Angreifer damit Root-Rechte erhält. Das Problem entsteht, weil sich das Verhalten der...

Insecurity Bulletin

In Google's Android Betriebssystem wurden kürzlich zahlreiche Schwachstellen entdeckt und korrigiert. Dadurch kann ein entfernter Angreifer beliebigen Code auf einem entsprechenden Android-Gerät alaufen lassen oder Denial-of-Service-Attacke durchführen. Weiter kann der Angreifer unter Umständen...

Insecurity Bulletin

In OpenSSL wurden kürzlich zwei Sicherheitslücken entdeckt. Das erste Problem betrifft den SSL-Handshake-Code von OpenSSL. Seit Version 1.0.2b enthält OpenSSL einen sogenannten Error-State-Mechanismus. Dieser dient dazu bestimmte Attacken auf den SSL-Handshake zu verhindern. So führt jeder...

Insecurity Bulletin

Curl (Client for URLs / Curl URL Request Library) ist eine Programmbibliothek und ein Kommandozeilen-Programm zum Übertragen von Dateien über Netzwerkverbindungen. Die zugehörige Programmbibliothek libcurl wird von zahlreichen Programmen und Programmiersprachen verwendet. In dieser...

Insecurity Bulletin

Die Samba-Applikation ermöglicht es Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen wie Linux/Unix zu nutzen. Dafür gibt es  unter anderem das SMB/CIFS-Protokoll, in dem kürzlich zwei kritische Sicherheitslücken entdeckt wurden. 

Insecurity Bulletin

In der MediaWiki-Application wurden nun zahlreiche verschiedene Schwachstellen entdeckt und geschlossen. Ein entfernter Angreifer kann dadurch folgende Aktionen durchführen: Daten auf dem anfälligen Server-System modifizieren an Passwörter anderer Benutzer gelangen der Angreifer kann...

Insecurity Bulletin

In der PostgreSQL-Datenbank wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Aufgrund dieser Sicherheitslücken ist ein lokaler Angreifer in der Lage, Dateien des Systems zu modifizieren. Weiter kann ein entfernter, aber authentifizierter Angreifer an sensitive Informationen des...

Insecurity Bulletin

 WordPress ist eines der am weitesten verbreiteten Content-Management-Systeme. Eine Sicherheitslücke in Wordpress hat zur Folge, dass ein entfernter Angreifer die SQL-Datenbank des Systems angreifen kann. Dies geschieht über eine SQL-Injection-Attacke bei der der Angreifer bestimmte...

Insecurity Bulletin

Wget ist ein Kommandozeilenprogramm zum Herunterladen von Dateien aus dem Internet. Zu den unterstützten Protokollen gehören ftp, http und https. In dem wget-Tool wurden kürzlich zwei Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Befehle mit den Rechten des Anwenders...

Insecurity Bulletin

Das WPA2-Protokoll gilt im Vergleich zu seinen Vorgängern wie WPE als sehrsicher und ausgereift. Es gibt hierzu auch verschiedene formale, kryptografische Beweise, die die Sicherheit des Verfahrens mathematisch darlegen. Dies hat WPA2 als Standard für WLAN-Übertragungen etabliert. Der ganze...

Insecurity Bulletin

Magento ist eine Enterprise-Class E-Commeerce Lösung, die vollständig auf Open-Source-Technologie beruht. Geschrieben ist die Softare in PHP und läuft unter Apache im Zusammenspiel von MySQL. Eine kürzlich entdeckte Sicherheitslücke in Magento hat zur Folge, dass ein entfernter Angreifer...

Insecurity Bulletin

 Eine Sicherheitslücke in OpenVPN hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten auf betroffenen Systemen ausführen kann. Der Angreifer kann die Schwachstelle durch das Senden bestimmter Netzwerkdaten an den OpenVPN-Dienst ausnutzen. Dabei kommt es im Programmcode...

Nach oben