Bluethooth ist mittlerweile praktisch in jedem digitalen Gerät anzutreffen: Smartphones, Laptots, IoT-Devices und so weiter. Kürzlich haben Sicherheitsforscher der Armis Labs eine neue Attacke gegen Bluetooth gefunden. Diese so genannte Blueborn-Attacke ermöglicht es einem Angreifer, via...
Blogs
In dem Google Chrome Browser wurden kürzlich zahlreiche Sicherheitslücken korrigiert. Ein entfernter Angreifer konnte dadurch verschiedene Attacken durchführen. Unter anderem war es einem Angreifer damit möglich über spezielle Web-Inhalte Befehle auf dem System seines Opfers auszuführen. Weiter...
CMS ist ein freies Content-Management-System für Websites, das auf der Skriptsprache PHP basiert und als Datenbank sowohl MySQL als auch MariaDB und PostreSQL unterstützt. Typo3 bietet insgesamt mehr als 5000 Erweiterungen an, die die Funktionalität von Typo3 erheblich erweitern können. Diese...
Mbed TLS ist eine Programmbibliothek für Transport Layer Security (TLS) mit einem minimalen Funktionsumfang, die aufgrund ihres geringen Resourcen-Verbrauchs vor allem auf eingebetteten Geräten zum Einsatz kommt. Der Speicherverbrauch von nur 64kB ist entsprechend klein und ideal für...
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Systeminformation gelangen kann. Die Schwachstelle wurde in dem SCTP-Netzwerk-Programmcode gefunden. Hier kann es zu einer Out-of-Bound-Lese-Operation kommen. Damit wird dann Systemspeicher...
Die Network Security Services sind eine Ansammlung verschiedener Programmbibliotheken, die Routinen für die sichere Kommunikation zwischen Client- und Server-Programmen bereitstellt. Vorwiegend werden diese von Mozilla-Produkten wie Firefox und Thunderbird verwendet, um sichere Verbindungen...
PostgreSQL ist eines der am weitesten verbreiteten freien objektrelationalen Datenbankmanagementsysteme, das seit 1997 stetig weiterentwickelt wird. In PostgreSQL wurden kürzlich mehrere Schwachstellen entdeckt und korrigiert. Diese erlaubten es einem entfernten Angreifer sich unberechtigt an...
Der Linux Kernel enthält in dem Dateisystem-Code einen kritischen Race-Condition-Fehler. Als Race Condition werden in der Softwareenticklung allgemein Situationen bezeichnet, bei denen die Ausführung von Programmcode vom zeitlichen Verhalten der Einzeloperationen abhängt. Der Begriff geht auf...
Cacti ist eine Web-Applikation, die die Auslastung verschiedenster Netzwerkkomponenten oder anderer IT-Systeme innerhalb eines lokalen Netzwerks überwachen hilft. Prinzipiell kann Cacti beliebige Messdaten erfassen (bepsielsweise die Temperatur). Eine nun entdeckte Sicherheitslücke in der...
Schwachstellen im Linux Kernel sind immer besonders kritisch, da Angreifer darüber meist sehr umfangreiche Rechte erlangen können. Dies ist auch der Fall bei einem nun entdeckten Problem in einem Broadcom-Treiber. Der Programmierfehler befindet sich in der »brcmf_cfg80211_mgmt_tx()«-Funktion in...
Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen. Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet....
Eine nun korrigierte Schwachstelle in der Webmin-Applikation erlaubt es einem entfernten Angreifer Cross-Site-Skripting-Attacken durchzuführen. Damit ist ein Angreifer in der Lage beispielsweise an Cookie-Informationen eines Anwnders zu gelangen. Diese können unter Umständen...
OpenVPN ist eine Software zum Aufbau virtueller privaten Netzwerke (VPNs) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die OpenSSL-Bibliothek verwendet. Sowohl UDP als auch TCP werden zum eigentlichen Datentransport eingesetzt. Nun entdeckte Sicherheitslücken in OpenVPN...
Eine Schwachstelle in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Rechten ausführen kann. Die Glibc-Bibliothek ist zentraler Bestandteil eines Linux Systems und stellt eine freie Implementierung der C-Standard-Bibliothek zur Verfügung. Verantwortlich für...
OpenLDAP stelle eine freie Implementiertung des Lightweight Directory Access Protocols bereit. Eine nun entdeckte Sicherheitslücke in der OpenLDAP-Software hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Dienst zumAbsturz bringen kann. Der Angreifer muss hierzu lediglich...