Blogs

Insecurity Bulletin

Eine Sicherheitslücke in Sudo hat zur Folge, dass ein lokaler Angreifer Dateien mit Root-Rechten überschreiben kann. Der Angreifer kann die Attacke mit einem geschickten Sudo-Aufruf auslösen. Dieser nutzt eine Schwachstelle in der »get_process_ttyname()«-Funktion aus, welche eigentlich den...

Insecurity Bulletin

Die Samba-Applikation ist sehr verbreitet und ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter Linux zu nutzen. Gerade in heterogenen Umgebungen wird Samba deshalb häufig eingesetzt. Dabei kommt das SMB/CIFS-Protokoll zum Einsatz.  Wie sich nun herausstellte...

Insecurity Bulletin

 Eine Schwachstelle in KDE Kauth und der Kdelibs-Bibliothek hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf KDE-Systemen erlangen kann. Ursache hierfür ist ein Logik-Fehler in der Programmierung im Zusammenspiel mit D-Bus. Dadurch ist ein Angreifer in der Lage eine...

Insecurity Bulletin

Eine Sicherheitslücke in dem KEYS-Subsystem des Linux Kernels hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Servce-Attacke ausführen kann. Konkret kann er ein Programm im Userspace-Bereich ausführen, welches extrem viel Kernel-Speicher verbraucht. Damit zweingt er das System dann in...

Insecurity Bulletin

WordPress ist das derzeit am weitesten verbreitete Content-Management-System (CMS) im Web. Es basiert auf PHP/MySQL und wird von fast 30 Prozent der meistbesuchten Websites verwendet. Wie viele andere CMS auch besitzt WordPress ein Passwort-Reset-Feature. Dieses Feature enthält allerdings in...

Insecurity Bulletin

Eine Sicherheitslücke in der libcurl-Bibliothek hat zur Folge, dass ein entfernter Angreifer Daten mit dem Server austauschen kann, obwohl er eine falsche Authentifikation verwendet. Das Problem tritt im Zusammenhang mit TLS-Sessions auf. Hierbei kann es vorkommen, dass Libcurl eine...

Insecurity Bulletin

Eine Sicherheitslücke in der SquirrelMail-Applikation hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem Server ausführen kann. Der Programmierfehler befindet sich in der »initStream()«-Funktion in der »Deliver_SendMail.class.php«-Datei. Diese filtert die Argumente...

Insecurity Bulletin

Seit November klafft eine kritische Lücke in dem Magento-Shopsystem, die von dem Hersteller bisher noch nicht behoben wurde. Ein Advisory erkllärt die Schwachstelle im Detail. Das Problem entsteht, wenn ein Vimeo-Video zu einer Produktbeschreibung hinzugefügt werden soll. In diesem Fall lädt die...

Insecurity Bulletin

Das WiFi-Subsystem in Android enthält eine sehr kritische Sicherheitslücke wie Google's Project Zero kürzlich gemeldet hat. Das Problem berifft Geräte mit einem Broadcom WiFi-Chip und entsprechender Firmware. Das Gefährlich an dieser Schwachstelle ist, dass sie für einen entfernten...

Insecurity Bulletin

Wer schon einmal in PHP programmiert hat weiß, dass die »fsockopen()«-Funktion für das Öffnen von Netzwerkverbidnungen oder genauer Sockets innerhalb von PHP verwendet wird. Hierbei ist eigentlich immer eine  IP-Adresse und ein Port zu spezifizieren. Aus historischen Gründen erwartet die...

Insecurity Bulletin

GitHub Enterprise bedient Anwender unternehmsinterner Softwareentwicklung und deckt damit den professionellen Software-Sektor ab. Aktuell kostet der Service 2500 Dollar im Jahr pro 10 Benutzer. Der Anwender bekommt für sein Geld dann ein VirtualBox-Image, das er auf seiner Maschine laufen...

Insecurity Bulletin

Im Vim-Editor wurden kürzlich zwei Sicherheitslücken entdeckt. Sie erlauben es einem lokalen Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann über eine speziell konstruierte Vim-Undo-Datei ausgeführt werden. Wird diese von einem Anwender geladen, so kommt es...

Insecurity Bulletin

Eine Sicherheitslücke in der Java-Implementation des FTP-Clients hat zur Folge, dass ein entfernter Angreifer Befehle auf FTP- und SMTP-Servern ausführen kann. Das Problem besteht darin, dass der FTP-Code in Java nicht korrekt implementiert ist. Der eigentlichte FTP-Client Programmcode...

Insecurity Bulletin

Wieder einmal wurde in OpenSSL eine kritische Sicherheitslücke entdeckt, deren Risko auch von den Entwicklern als hoch eingestuft wird.  Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um Denial-of-Service-Attacken sowohl gegen OpenSSL-Server als auch -Clients auszuführen....

Insecurity Bulletin

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer an sensitive Informationen gelangen kann oder Denial-of-Serice-Attacken gegen das System durchführen kann. Ursache hierfür ist ein Problem im IPv6-Subsystem des Kernels. Der Programmierfehler tritt hier in...

Nach oben