Blogs

Insecurity Bulletin

Eine kürzlich entdeckte Buffer-Overflow-Schwachstelle im NNTP-Code des IMAP-Servers Cyrus erlaubt es einem entfernten Angreifer unter Umständen, Befehle auf dem betroffenen System auszuführen. Die Sicherheitslücke in Cyrus befindet sich in der Funktion "split_wildmats()" in der Datei...

Insecurity Bulletin

Rsyslog implementiert und erweitert das unter Linux/Unix verbreitete Syslog-Protokoll zum Überwachen von Systemereignissen. Vor allem die Filterfunktionen erlauben ein effizienteres Verarbeiten großer Syslog-Daten. Ein kürzlich entdeckter Buffer Overflow in Rsyslog führt dazu, dass ein Angreifer...

Insecurity Bulletin

Samba erlaubt den einfachen Zugriff auf die in der Microsoft-Welt üblichen SMB-/CIFS-Dienste und enthält das mount.cifs-Tool womit sich CIFS-Shares bequem unter Linux einbinden lassen. Der Patch für eine vor einem Jahr entdeckte Sicherheitslücke hat sich kürzlich als fehlerhaft herausgestellt,...

Insecurity Bulletin

Anfang und Mitte der 90er Jahre war IP-basierte Authentifikation via RSH und Rlogin verbreitet, weil kryptografische Verfahren wie SSH noch nicht verfügbar waren. Die Kombination vorhersagbarer TCP-Initial-Sequence-Numbers (ISN) und einfaches IP-Spoofing machten Attacken gegen diese Dienste...

Paw Prints: Writings of the maddog

Imagine working in one of the most beautiful places in the world, high on a bluff in front of the magnificent Flatirons in Boulder, Colorado. Also imagine working in pure research dedicated to helping us understand the weather and climate that make up our environment, and finally imagine working...

Insecurity Bulletin

Am 20. August wurde auf Full Disclosure ein Exploit als "Apache Killer" gemeldet. Dieser in Perl geschrieben Code legt viele derzeit im Betrieb befindlichen Apache Server lahm und taucht vermehrt in freier Wildbahn auf. Apache hat Lösungsvorschläge zur Abwehr veröffentlicht. Die eigentliche...

Paw Prints: Writings of the maddog

One of the great pleasures of helping to represent the Free Software community is to meet a lot of young people who have done some amazing things. Often in my talks I show a slide of some of the young people I have met in the fifteen years since I met Linus Torvalds and became involved with...

Insecurity Bulletin

Mozilla hat zwei umfangreiche Advisories (hier und hier) herausgegeben, die auf verschiedene Sicherheitslücken und deren Behebung hinweisen. Gefunden wurden unter anderem die folgenden Programmierfehler: Zeigerfehler in der Funktion "SVGTextElement.getCharNumAtPosition()"...

Insecurity Bulletin

Wie letzte Woche im Insecurity Bulletin berichtet hatte sich in die libXfont-Bibliothek eine Sicherheitslücke beim Verarbeiten von LZW-komprimierten Dateien eingeschlichen. Wie sich herausgestellt hat, enthält das Grafikprogramm Gimp (GNU Image Manipulation Program) einen ähnlichen Fehler. Er...

Insecurity Bulletin

NX ist ein populärer Remote-Desktop-Dienst, der ursprünglich kommerziell von No Machine ins Leben gerufen wurde. Damit lassen sich grafische Oberflächen entfernter Rechner effizient lokal darstellen. Qtnx ist eine der zahlreich NX-Client-Applikationen, mit denen Linux-Anwender eine NX-Verbindung...

Insecurity Bulletin

Die Bibliothek libXfont kümmert sich um die Darstellung der verschiedenen Schriftarten unter X11 und um das Verarbeiten der Index-Dateien ("fonts.dir", "fonts.alias", "fonts.scale"). Sie ist integraler Bestandteil des X-Servers und des X-Font-Servers "xfs". Clients selbst verwenden die...

Insecurity Bulletin

Adobe hat vergangene Woche eine Reihe von Sicherheits-Updates und Advisories für verschiedene Produkte veröffentlicht.Adobe Flash Player Gleich mehrere Fehler im Flash Player wurden bekannt gemacht und korrigiert. Dabei handelt es sich um Buffer Overflows, Fehler im Speichermanagement und...

Paw Prints: Writings of the maddog

I am a big fan of Star Trek. I do not consider myself a “Trekie”, but I do enjoy the show and thought a lot about what the writers put into it. For example, on Star Trek the interaction with the computer was not only through the one interface of keyboard and mouse. If you were walking down...

Nach oben