Blogs

floeff

Vor einigen Wochen haben mich Kollegen der englischen Presse zum Podcast eingeladen. Im Herzen Münchens saßen wir in einem kleinen Café, ausgerüstet mit Notebooks, Mikrofonen, Tablets und Handys, und haben eine gute dreiviertel Stunde Material aufgenommen. In der Sendung wurde die ein oder...

Insecurity Bulletin

Eine Sicherheitslücke in dem Samba-Dienst hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten auf dem System ausführen kann. Die Attacke ist durch das Senden spezieller Netzwerk-Daten möglich. Ursache der Schwachstelle ist ein Heap-Overflow-Fehler in dem...

Insecurity Bulletin

Eine <a href="http://www.securitytracker.com/id/1030647">Sicherheitslücke</a> in der vBulletin-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank ausführen kann. Ursache ist ein Programmierfehler in dem...

Insecurity Bulletin

Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokaler Benutzer der lp-Gruppe ausnutzen kann.  Dadurch kann der Angreifen einen symbolischen Link von einer kritischen...

Insecurity Bulletin

Adobe hat im Flashplayer kürzlich eine Sicherheitslücke korrigiert. Sie ermöglichte einem entfernten Angreifer, Cross-Site-Request-Forgery-Attacken (CSRF) durchzuführen. Dadurch war er in der Lage, Sicherheitsprüfungen zu umgehen und Befehle mit den Rechten des Anwenders auszuführen. Das...

Insecurity Bulletin

Eine Sicherheitslücke im Framework Ruby on Rails ermöglicht einem entfernten Angreifer, SQL-Injection-Attacken gegen die verwendete Datenbank durchzuführen. Anfällig hierfür sind bestimmte Datenbankanfragen, die "bitstring"- und "range"-Typen enthalten. Der Programmierfehler befindet sich im...

Redaktionsblog

Mit Unterstützung durch die Telekom soll Dresden Vorbild in Sachen sicherer Kommunikation werden, Bürger, Firmen und Behörden sollen davon in ihrem Alltag profitieren. Ein hehres Ziel und ein Grund mehr, die Bewohner des schönen Elb-Florenz aufrichtig zu beneiden. Ach ja, wie will man das...

Insecurity Bulletin

Open AFS ist eine Open-Source-Implementierung des Netzwerkprotokolls Andrew File System (AFS) für verteilte Netzwerkdateisysteme. Eine Sicherheitslücke in Open AFS (CVE 2014-4044) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Fileservers ausführen kann. Der Angreifer...

Insecurity Bulletin

Unter dem Namen Shocker steht seit Kurzem ein Programm zur Verfügung, das aus Docker-Containern ausbrechen kann. Docker ist ein High-Level API für LXC (Linux Containers) und erweitert teilweise deren Funktionalität. Docker isoliert Prozesse voneinander und macht das Installieren von Software...

Insecurity Bulletin

Kürzlich hat Adobe in einem Advisory auf mehrere Schwachstellen im Flash Player hingewiesen. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen und Cross-Site-Scripting-Attacken starten. Daneben kann er auch auch Sicherheitskontrollen umgehen. Verantwortlich...

Insecurity Bulletin

Das Open-SSL-Projekt hat Anfang Juni mehrere Sicherheitslücken bekannt gegeben und korrigiert. Ein Race-Condition-Fehler in der Funktion "ssl3_read_bytes()" hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Anfällig hierfür sind...

Insecurity Bulletin

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Er kann somit den Absturz des Systems herbeiführen. Ursache hierfür ist ein Programmierfehler im Futex-Code des Kernels. Ähnlich wie ein Mutex dient ein Futex zur...

Insecurity Bulletin

Mehrere Sicherheitslücken in der Bibliothek Libxfont haben zur Folge, dass lokale und entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten von "fonts.dir"- und "fonts.alias"-Dateien auf. Hierdurch kann es zu einem...

Dmitri Popov

Trotz des etwas seltsamen Namens ist Searchonymous ein wirklich praktisches Firefox-Addon, das die Google-Suchen des Anwenders in gewissem Maße anonymisiert (die IP-Adresse oder die Browser-Header verschleiert es nicht). Indem Searchonymous bestimmte Cookies blockiert und andere nicht, lässt...

Insecurity Bulletin

Eine Sicherheitslücke (CVE-2014-0196) im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Weiter ist es auch möglich, dass lokale Angreifer höhere Rechte auf dem System erlangen. Die Ursache ist ein Race-Condition-Fehler im Code für...

Nach oben