Eine Sicherheitslücke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen SFTP durchführen kann. Der Overflow befindet sich in der Quelltextdatei "mod_sftp/kbdint.c": resp_count = sftp_msg_read_int(pkt->pool, &buf, &buflen); list =...
Blogs
Eine Sicherheitslücke im Django Authentication Framework hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System durchführen kann. Das Framework "django.contrib.auth" speichert, wie viele andere Anmeldesysteme auch, einen Hash von Benutzerpasswörtern. Gibt ein...
Die Blog-Software Wordpress wurde am 11. September in Version 3.6.1 veröffentlicht. Die Release enthält zahlreiche Sicherheitspatches, die Sicherheitslöcher älterer Versionen schließen. Durch diese Schwachstellen konnten entfernte Angreifer unter anderem Befehle mit höheren Rechten auf dem...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf einem System erlangen kann. Das besondere an dieser Angriffsmöglichkeit besteht darin, dass sie sich durch das Anschließen speziell präparierter USB-Geräte ausnutzen lässt. Die Ursache liegt in...
Ein Integer-Overflow-Fehler in der Bibliothek Libtiff hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Programmierfehler in der Implementierung der Funktion "TIFFOpen()". Die Attacke basiert auf mehreren "TIFFOpen()"-Aufrufen,...
Der niederländische Datenspezialist Jeroen Janssens hat einen netten Kniff gebloggt, mit dem er im Terminal Lesezeichen für Verzeichnisse verwendet. Es funktioniert recht einfach: Ein paar Funktionen in "~/.bashrc" dienen zum Anlegen oder Löschen symbolischer Links im versteckten Verzeichnis...
Eine Sicherheitslücke in dem MySQL-Installationsskript von Debian und Ubuntu hat zur Folge, dass ein lokaler Angreifer eventuell an die Accountdaten des »debian-sys-maint«-MySQL-Benutzers gelangt. Mit diesem Account kann der Angreifer anschließend die Datenbank mit Administratorrechten...
Mit dem Sync-Feature des Browsers Firefox kann man Lesezeichen und vieles mehr zwischen verschiedenen Geräten und Plattformen abgleichen. Standardmäßig benutzt Firefox dabei einen Dienst, den die Mozilla Corporation betreibt. Man kann aber leicht einen eigenen Server aufsetzen, beispielsweise...
Eine Sicherheitslücke in Googles Handy-Betriebssystem Android hat zur Folge, dass ein Angreifer an private Schlüssel von Bitcoin-Wallet-Besitzern gelangen kann. Damit hat er auch Zugriff auf die digitale Geldbörse des Opfers. Diese Schwachstelle wurde kürzlich vermehrt ausgenutzt. Ursache der...
Wer Artikel zum später Lesen sammeln möchte, braucht nun nicht mehr zu Pocket oder Instapaper zu greifen. Poche ist eine Open-Source-Lösung, die man selbst betreiben kann. Das Projekt ist noch jung, aber vielversprechend. Die Anwendung lässt sich leicht installieren und bietet alle Funktionen,...
Der Samba-Entwickler Jeremy Allison (Google) hat eine Sicherheitslücke im Samba-Server ("smbd") gemeldet. Diese hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Samba-Dienst zum Absturz bringen kann. Ursache ist ein Programmierfehler, der es dem Angreifer durch spezielle Eingaben...
Eine Sicherheitslücke im proprietären Monitoring- und Reporting-Tool Splunk hat zur Folge, dass ein entfernter Angreifer Clickjacking-Attacken durchführen kann. Beim Clickjacking überlagert der Angreifer die Darstellung einer Webseite und veranlasst Nutzer dazu, mit scheinbar harmlosen...
Wer sparen möchte, sollte seine Ausgaben protokollieren, und das tut die Android-App Budget ohne viele Schnickschnack. Die kostenlose Open-Source-Anwendung ist sehr einfach gestrickt, und darin liegt ihre Stärke: Wer erst einen Haufen Dialoge ausfüllen muss, nur um den Preis einer Tasse Kaffee...
Für gewöhnlich nutze ich Pygmyfoto, um Fotos im Web zu präsentieren, eine PHP-Anwendung, die ich selbst geschrieben habe. In manchen Situationen möchte ich aber nur ganz schnell ein paar Bilder online verfügbar machen. Angeregt durch einen Blogeintrag über das Laden von Bildern aus einem...
Eine Sicherheitslücke in dem Samsung-Fernsehgerät Modell PS50C7700 hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage, den Fernseher zum Absturz zu bringen und zu rebooten. Die Attacke ist durch das Senden spezieller Daten an den...














