Blogs

Insecurity Bulletin

Anfang November hat sich eine kleine Schlacht auf dem Launchpad-Konto der E-Book-Software Calibre abgespielt. Ursache war die Meldung verschiedener Sicherheitslücken in Calibre, auf die der Hauptentwickler alles andere als sachlich reagierte. Das Ganze begann am 2.11. recht harmlos mit einem...

floeff

Ab sofort stehen die Termine für die Open-Source-Treffen 2012 fest. Wie gewohnt treffen wir uns freitagabends ab 18 Uhr im Café Netzwerk, und das an jedem vierten Freitag im Monat: * Freitag, 27. Januar 2012 * Freitag, 24. Februar 2012 * Freitag, 23. März 2012 * Freitag, 27. April 2012 *...

Insecurity Bulletin

Am 11. November ist die Wiki-/CMS-/Groupware-Software Tiki in Version 8.1 erschienen. Neben zahlreichen Änderungen wie verbesserter Internationalisierung, Update von Smarty 2 auf Smarty 3 und neuen Plugins, haben die Entwickler auch zwei kurz zuvor entdeckte Sicherheitslücken behoben. Die beiden...

Redaktionsblog

"The times they are a changing"(Bob Dylan, 1964 ) Oft genug habe ich an dieser Stelle negative Meldungen verarbeitet und gegen die großen, mächtigen Monopolistenkonzerne gewettert. Doch in den letzten Tagen stellt sich bei mir immer mehr der Eindruck ein, es könnte sich vielleicht doch noch mal...

Insecurity Bulletin

GnuTLS ist eine freie Implementierung von SSL- und TLS-Protokollen zum Aufbau von verschlüsselten Netzwerkverbindungen, die ein einfaches C-API bereitstellt. Wer einen TLS-Client programmieren möchte findet in der GnuTLS-Dokumentation zahlreiche Beispiele, die dies erklären. Wie sich kürzlich...

Insecurity Bulletin

Eine Sicherheitslücke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle mit den Rechten des Servers ausführen kann. Zahlreiche Applikationen und insbesondere zeitkritische Systeme verwenden zur dynamischen Speicher-Allokation ein Wrapper-System basierend...

Insecurity Bulletin

Eine Schwachstelle im Caching-Proxy Squid hat zur Folge, dass ein entfernter Angreifer mit speziellen DNS-Einträgen Denial-of-Service-Attacken durchführen kann, die zum Absturz von Squid führen. Die erste Meldung zu dieser Sicherheitslücke gab es schon am 6.6.2011, als ein Benutzer der Squid...

Insecurity Bulletin

Eine Sicherheitslücke im Apache Webserver hat zur Folge, dass ein lokaler Angreifer den Server zum Absturz bringen oder Befehle mit Server-Rechten ausführen kann. Ursache ist ein Integer Overflow, der im Zusammenspiel mit dem Modul "setenvif" und einer geschickt konstruierten ".htaccess"-Datei...

Redaktionsblog

Der auf Linux- und Open-Source-Themen spezialisierte Journalist Bruce Byfield hat bei unserer US-Schwester Linux Pro Magazine einen Blogbeitrag zum umstrittenen Thema Ubuntu und Unity verfasst, den wir hier veröffentlichen. Byfield analysiert eine Diskussion auf der Mailingliste, die...

Insecurity Bulletin

Eine kürzlich entdeckte Sicherheitslücke im Dateisystem Ext 4 des Linux-Kernels hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Ext 4 ist seit Kernel 2.6.19 Bestandteil von Linux, wobei es bis 2.6.27 als experimentell eingestuft wurde. Hauptmerkmal von Ext 4...

Insecurity Bulletin

Google hat kürzlich zahlreiche Schwachstellen in dem Chrome Browser korrigiert. Diese Sicherheitslücken erlauben es einem entfernten Angreifer Befehle mit den Rechten des Anwenders auszuführen, Cross-Site-Skripting-Attacken zu starten und URL-Einträge zu fälschen. Die einzelnen Angriffe sind...

Insecurity Bulletin

Eine Sicherheitslücke in Clam AntiVirus hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Originalmeldung demonstriert diese Schwachstelle anhand der Prüfung eines Debian-Pakets: clamscan --max-recursion=5 iceweasel_7.0.1-2_amd64.deb *** glibc...

Insecurity Bulletin

Eine Sicherheitslücke in dem AppArmor-Modul des Linux Kernels hat zur Folge, dass ein AngreiferDenial-of-Service-Attacken durchführen kann. Mit AppArmor können einzelnen Linux-Programmen bestimmte Rechte zugeteilt oder entzogen werden. Es handelt sich dabei um eine Kernel-Erweiterung, die...

Redaktionsblog

"Das Zeitalter der Technikhat die Menschen berechtigtprivate Daten freizugeben. Alter Leck mich, von mir gibt's gar nix!Mein Gewissen ist schon querschnittsgelähmt,ist das so schwer zu verstehen?" Littarist, "Gewitter" (2011, Album "Stadtmusikant", freier Download hier) "Weck mich bitte auf aus...

Nach oben