Blogs

Insecurity Bulletin

Die PHP-ZipArchive-Klasse stellt einem PHP-Entwickler verschiedene Funktionen zum Umgang mit komprimierten Zip-Dateien bereit. Der Programmierer kann so beispielsweise sehr einfach den Inhalt von in dem Zip-Archiv enthaltenen Dateien lesen: <?php    $zip = new ZipArchive;  ...

Insecurity Bulletin

 In der MySQL-Datenbank wurden zahlreiche Schwachstellen entdeckt und kürzlich korrigert. Dabei handelt es sich vorwiegend um Probleme,die einem Angreifer das Ausführen von Denial-of-Service-Attacken erlauben.  Ein entfernter Angreifer kann Fehler in folgenden MySQL-Komponenten...

Insecurity Bulletin

Die Imlib-Bibliothek stellt zahlreiche Funktionen zum Bearbeiten von Bildern zur Verfügung. Ein nun entdeckter Fehler erlaubt es einem entfernten Angreifer Befehle mit den Rechten der Anwendung auszuführen. Anfällig hierfür sind beliebige mit der Imlib-Bibliothek geschriebene Programme. Ursache...

Insecurity Bulletin

Google hat mit diversen Sicherheitspatches insgesamt 29 Sicherheitslücken in Smartphones der Nexus-Serie korrigiert. Acht der veröffentlichten Schwachstellen sind als kritisch eingestuft, womit ein entfernter Angreifer auch Befehle auf dem Gerät ausführen kann. Zu den kritischen Fehlern gehört...

Insecurity Bulletin

In dem Google Chrome Brwoser wurden kürzlich mehrere Schwachstellen korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind durch Webseiten mit speziellen Inhalten möglich. Besucht ein Chrome-Anwender eine...

Insecurity Bulletin

 Kerberos ist ein sehr populärer verteilter Authentifizierungsdienst. Eine nun entdeckte Sicherheitslücke in der Kerberos Applikation Kadmind hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Die Attacke ist über einen...

Insecurity Bulletin

 Ein aktuelles Update für Adobe Flash korrigiert insgesamt 23 Sicherheitslücken. Die meisten dieser Schwachstellen erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen. Hierzu genügt es schon, dass ein potenzielles Opfer eine Website mit speziell...

Redaktionsblog

CeBIT 2016: Die großen Player im Linux-Lager, etwa die Distributoren Red Hat und Suse, sind praktisch nicht mehr präsent. Beide haben als klägliches Alibi jeweils einen Mitarbeiter an ein Unteraussteller-Stehpult delegiert. Die mittelgroßen Systemhäuser und Softwareproduzenten - etwa die Bremer...

Insecurity Bulletin

 Das Off-the-Record (OTR) Messaging-Verfahren wird von Instant Messaging Clients wie Pidgin zur Verschlüsselung von Nachrichten eingesetzt. Die Libotr-Bibliothek implementiert dieses Verfahren in einer C-Bibliothek. In genau dieser Bibliothek wurde nun ein Buffer-Overflow-Fehler gefunden,...

Insecurity Bulletin

 Eine Schwachstelle in dem Linux-Kernel führt dazu, dass ein physisch lokaler Angreifer unter Umständen Befehle mit Kernel-Rechten und Denial-of-Service-Attacken ausführen kann. Die Sicherheitslücke kann nur ausgenutzt werden, wenn der USB-MIDI-Treiber des Kernels geladen ist. Zum...

Insecurity Bulletin

In FFmpeg wurden mehrere Schwachstellen entdeckt, die es einem Angreifer erlauben die Applikation zum Absturz zu bringen. Dazu gehören Fehler beim Verarbeiten von mov-Dateien: Mov-Dateien mit einem speziellen Wert für den Presentation Timestamp (PTS) lösen einen Integer Overflow in der...

Insecurity Bulletin

Im Code zur Unterstützung des Domain Name System der glibc-Bibliothek wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten der Applikation auszuführen. Entdeckt wurde das Problem von einem Google Mitarbeiter, der bei seinen...

Insecurity Bulletin

 In dem Adobe Flash Player wurden mehrere Sicherheitslücken gefunden. Diese Schwachstellen erlauben es einem entfernten Angreifer unter anderem Befehle mit den Rechten des Anwender auszuführen. Hierzu muss der Angreifer sein Opfer lediglich dazu beringen speziell konstruierte Flash-Inhalte...

Redaktionsblog

Schließlich geht es um Menschenleben. Der Terrorist, der Anfang Dezember 2015 im kalifornischen San Bernardino 14 Menschen tötete und 21 verletzte, hatte vielleicht Verbindungen zu noch unbekannten Hintermännern oder anderen Attentätern, die in der Zukunft zuschlagen mögen. Womöglich könnte man...

Insecurity Bulletin

Eine Sicherheitslücke im Treiber-Code des Linux Kernels hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systemspeichers gelangen kann. Der Programmierfehler befindet sich in der »dgnc_mgmt_ioctl()«-Funktion (»drivers/staging/dgnc/dgnc_mgmt.c«-Datei). Dort werden...

Nach oben