Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur...
Blogs
Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von...
Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte...
Eine Schwachstelle in Linksys-Routern hat zur Folge, dass ein entfernter Angreifer Administrator-Rechte auf einem anfälligen Gerät erlangen kann. Das Problem tritt während des Installations- und Upgrade-Prozesses auf, da dann Port 8083 auf dem WAN-Interface geöffnet wird. Ein Angreifer muss...
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...
Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf...
Eine Sicherheitslücke im Client für die Datenbank MySQL (und Maria DB) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Client-Applikation ausführen kann. Die Schwachstelle befindet sich im MySQL-Client-Programm. Ein Angreifer kann die Attacke ausführen, wenn er die...
Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke...
Wer das hervorragende Backup-Tool Déjà Dup unter KDE benutzt, wird sich über einen einfachen Kniff von Pascal d'Hermilly freuen. Er integriert das Tool in den Dateimanager Dolphin. Auf einfache Weise kann man dem Kontextmenü "Aktionen" zwei Einträge hinzufügen, die im aktuellen Verzeichnis...
Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden...
Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell...
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler in der "get_wchan()"-Funktion. Diese in der "arm/kernel/process.c"-Datei implementierte Funktion enthält eine Schwachstelle, die es dem...
Eine Schwachstelle in Asterisk hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen die Applikation durchführen kann. Ursache ist ein Buffer-Overflow-Fehler in der "apps/app_sms.c"-Datei, der in der "unpacksms16()"-Funktion steckt. Ein Angreifer kann diesen Fehler...
Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...












