Eine Schwachstelle im Linux Kernel ermöglicht es einem lokalen Angreifer Denial-of-Service-Attacken durchzuführen. Die Attacke erlaubt es dem Angreifer das Root-Datei-System auf read-only zu setzen, so dass keine Daten mehr darauf geschrieben werden können. Der Programmierfehler befindet sich...
Blogs
In der Ruby-Programmiersprache wurden kürzlich zwei Sicherheitsprobleme entdeckt.Die erste Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Befehle auf dem System mit höheren Rechten ausführen kann. Der verantwortliche Programmierfehler liegt in der encodes()-Funktion...
Eine Sicherheitslücke in wget hat zur Folge, dass ein entfernter Angreifer beliebige Dateien, Verzeichnisse und symlinks auf dem betroffenen System anlegen kann. Ein Angreifer muss hierzu ein Verzeichnis mit speziellen Namen anlegen. Versucht das Opfer dieses Verzeichnis dann rekursiv via FTP...
Eine Sicherheitslücke in der Drupal-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchführen kann. Die Schwachstelle befindet sich in der Database-API deren Ziel es eigentlich ist, genau solche SQL-Attacken zu...
Verschlüsselte Verbindungen kommen heute fast überall im Internet zum Einsatz, wenn es um einen geschützten Kommunikationskanal geht. Dafür wird heute standardmäßig TLS (Transport Layer Security) verwendet, das der Nachfolger von SSL (Secure Sockets Layer) ist. Bei TLS gibt es wiederum...
Eine Sicherheitslücke in dem file-Tool hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das file-Programm dient dazu den Typ von Dateien zu bestimmen. Ursache der Sicherheitslücke ist ein Integer-Overflow-Fehler in der cdf_read_property_info()-Funktion...
Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein entfernter Angreifer TCP-Hijacking-Attacken einfacher durchführen kann. Das Problem besteht darin, dass der Kernel Random Seeds im entsprechenden Programmcode nicht richtig initialisiert. Dadurch sind einige Zahlenwerte des...
In der Bash wurden kürzlich fünf Schwachstelle binnen weniger Tage gefunden (CVE-2014-6271,CVE-2014-6277,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187). Sie haben unter anderem zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Das Problem tritt beim Verarbeiten von...
In D-Bus wurden mehrere Sicherheitslücken entdeckt. Ein lokaler Angreifer kann hierdurch höhere Rechte auf dem System erlangen und Denial-of-Service-Attacken durchführen. Ein erstes Problem tritt beim Verarbeiten des »max_message_unix_fds«-Limits auf. Ist dieses auf eine ungerade Zahl...
Eine <a href="http://securitytracker.com/id/1030838">Sicherheitslücke</a> in dem Squid-Proxy hat zur Folge, dass ein entfernter Angreifer Befehle auf dem betroffenen System ausführen kann. Die Attacke ist mit Hilfe eines geschickt konstruierten UDP-SNMP-Datenpaketes möglich, welches...
Eine Sicherheitslücke in Procmail hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem tritt beim Verarbeiten speziell präparierter Mails auf. Hier kann es dazu kommen, dass das formail-Programm einen Heap Overflow auslöst. Dieser führt dann dazu...
Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Rechten auf dem System erlangen kann. Ursache hierfür istein Programmierfehler beim Verarbeiten der CHARSET-Variablen. Die Schwachstelle befindet sich in der __gconv_translit_find()-Funktion: newp =...
Eine Sicherheitslücke in der Rails-Applikation hat zur Folge, dass ein entfernter Angreifer beliebige Attribute der Anwendung verändern kann. Ursache dieser Schwachstelle ist ein Programmierfehler in der create_with()-Funktion, die für ActiveRecords zuständig ist. Hier werden die an die...
Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokale Benutzer der lp-Gruppe ausnutzen kann. Dadurch kann der Angreifer einen symbolischen Link von einer kritischen...
In der Wordpress Applikation wurden mehrere Sicherheitslücken entdeckt und kürzlich korrigiert. Ein Problem tritt beim Verarbeiten von Widgets auf. Hierdurch ist ein entfernter Angreifer in der Lage Befehle auf dem System auszuführen. Widgets sind in der Standard-Konfiguration von Wordpress...