Zwei vor kurzem korrigierte Schwachstellen in der PHPList-Applikation haben zur Folgen, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken und SQL-Injection-Attacken gegen anfällige Systeme durchführen kann. Damit kann der Angreifer Cookies von Benutzern der Website auslesen. Diese...
Blogs
For the past several days people have been tweeting at me (and Linus) to change the license of Linux to forbid the kernel's use for war. These tweets were due to the issue of Linux being used in the drones of the US Military. I tweeted back “Do not blame the tool”, but I think that answer was...
Eine Sicherheitslücke in der MySQL-Datenbank hat zur Folge, dass ein entfernter Angreifer den Anmeldemechanismus der SQL-Datenbank umgehen kann. Der Programmierfehler befindet sich in der Quelltextdatei "sql/password.c". Funktionen dieser Datei sind Bestandteil des Authentifikationsmechanismus...
Bind ist der verbreitetste Open-Source DNS-Server, weshalb Sicherheitslücken darin besonders kritisch zu bewerten sind. Schließlich treffen sie mit dem Domain Name System eine zentrale Komponente des Internet betreffen. In einem Advisory wies der Hersteller ISC kürzlich daraufhin, dass Bind 9...
StrongSwan ist der Nachfolger des FreeS/WAN Projektes und stellt eine umfangreiche IPSec-Implementierung für Linux mit Kernel Versionen 2.6 und 3.x bereit. Authentifizierung geschieht über X.509-Zertifikate. StrongSwan ist trotz der implementierten komplexen Verfahren vergleichsweise einfach zu...
Am Samstag, den 21. Juli, findet wieder das Open-Source-Kochen im Münchener Café Netzwerk statt. Details werden noch bekannt gegeben, für Hintergrundinfos verweise ich einfach mal auf den Artikel "Aufgekocht! Von Spaghetti-Code, Forks und Slices" aus dem LinuxUser. Die Webseite der...
Serendipity ist ein PHP-basiertes Weblog-Publishing-System, welches mehrere Datenbanksysteme unterstützt. Außerdem bietet es eine sehr große Auswahl an Plugins, was es in den letzten Jahren recht beliebt machte. Eine nun entdeckte Sicherheitslücke in Serendipity hat zur Folge, dass ein...
Die von Apache Commons Compress und Apache Ant intern verwendeten Sortier-Algorithmen haben eine sehr schlechte Worst-Case Performance: Bei bestimmten Eingaben dauert das Sortieren unverhältnismäßig lange. Die Performance ist sogar so schlecht, dass ein entfernter Angreifer dies ausnutzen kann,...
Many of you know that I am involved with events called “Campus Party”, which started sixteen years ago in Spain and have spread out to Latin America. Briefly, Campus Party events bring together between 7,000 and 10,000 “campuseros” who live in tents under a gigantic roof, supplied with large...
In Apache Open Office sind mehrere Sicherheitslücken aufgetaucht, die es einem entfernten Angreifer erlauben, Befehle mit den Rechten des Anwenders auszuführen. Die Ursache ist ein Integer-Overflow-Fehler. Dieser befindet sich in der Datei "vclmi.dll" und lässt sich mit Hilfe einer geschickt...
Mehrere Sicherheitslücken in Realplayer haben zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache hierfür sind verschiedene Buffer-Overflow-Fehler. So kann ein Angreifer mit Hilfe einer speziellen MP4-Datei Befehle ausführen (CVE-2012-1904)....
Der Superserver Xinetd ist der um zahlreiche Sicherheitsfeatures erweiterte Nachfolger des Daemons Inetd. Seine Hauptaufgabe besteht darin, auf bestimmten Netzwerkports nach Verbindungen zu lauschen. Sollte eine solche Verbindung aufgebaut werden so startet Xinetd das passende Serverprogramm....
Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen...
Google hat kürzlich mehrere Schwachstellen im Webbrowser Chrome korrigiert.Ein entfernter Angreifer war durch Programmierfehler in Chrome in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Unter anderem wurden folgende Probleme behoben: Fehler im Speichermanagement (CVE-2011-3078,...
Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter angemeldeter Angreifer Samba Benutzerrechte auf dem Server manipulieren kann (Linux-Magazin Online berichtete) Das Problem besteht darin, dass Sicherheitsabfragen für verschiedene RPC-Aufrufe nicht korrekt durchgeführt werden....














