Blogs

Insecurity Bulletin

Eine Sicherheitslücke im BIND-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacke gegen den Dienst ausführen kann. Die Schwachstelle tritt beim Auswerten von regulären Ausdrücken innerhalb des BIND-Codes auf. Ein entfernter Angreifer kann diese Lücke durch eine...

Insecurity Bulletin

Eine Sicherheitslücke in dem automatischen Update-Mechanismus von Libre Office hat zur Folge, dass ein entfernter Angreifer sich als Update-Server ausgeben kann. Damit ist er dann in der Lage Updates zu manipulieren und damit im Endeffekt beliebige Befehle mit den Rechten des Anwenders...

Insecurity Bulletin

Eine Sicherheitslücke in dem Proxy-Server Squid hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Dienst durchführen kann.  Die Attacke ist mit Hilfe spezieller HTTP-Anfragen möglich. Sendet der Angreifer einen HTTP-Header mit speziell präpariertem...

Insecurity Bulletin

Eine Sicherheitslücke in der Stunnel-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Weiter kann er auchDenial-of-Service-Attacken gegen das Stunnel-System ausführen und an sensitive Information gelangen. Die Schwachstelle lässt sich aber...

Insecurity Bulletin

Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Service-Attacke gegen das Betriebssystem durchführen kann. Der verantwortliche Programmierfehler befindet sich in der Funktion "__skb_recv_datagram()" in der Quelltextadatei...

Insecurity Bulletin

Eine Sicherheitslücke in der Bibliothek Glibc hat zur Folge, dass lokale und entfernte Angreifer Denial-of-Service-Attacken durchführen können. Ursache hierfür ist ein Problem bei der Speicherallokation im Zusammenhang mit Regex-Buffern. Hier kann es passieren, dass nicht genug Speicher für...

Insecurity Bulletin

Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann. Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion...

Insecurity Bulletin

Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann. Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle...

Insecurity Bulletin

Sicherheitslücken in Googles Mobilbetriebssystem Android können Millionen von Geräten betreffen. Zudem haben Smartphone-Benutzer oftmals sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben können. Mitte Dezember 2012 wurde eine...

Insecurity Bulletin

Grep ist ein Kommandozeilenprogramm zum Durchsuchen von Texten nach Mustern. Eine kürzlich gefundene Sicherheitslücke hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt auf, wenn Grep auf Zeilen mit mehr als 2^31 Bytes losgelassen wird....

Insecurity Bulletin

Im Datenbankserver MySQL sind kürzlich drei verschiedene Sicherheitslücken entdeckt worden. Zwei davon erlauben es einem Angreifer, Befehle mit den Rechten des Servers auszuführen. Allerdings benötigt er dazu einen gültigen Benutzer-Account auf dem SQL-Server. Die erste Schwachstelle hat zur...

Insecurity Bulletin

Eine Sicherheitslücke im Tectia SSH-Server hat zur Folge, dass ein entfernter Angreifer Root-Rechte ohne korrekte Authentifizierung erlangen kann. Dies klingt zunächst dramatisch, doch ist nur ein kleiner Bruchteil der installierten SSH-Server davon betroffen. Die Attacke ist nämlich nur via...

Nach oben