Blogs

Insecurity Bulletin

Die Software Nagios dient zur Überwachung von IT-Systemen und bietet verschiedene Module sowie eine umfangreiche Web-Schnittstelle. Eine kürzlich entdeckte Sicherheitslücke im Nagios-Webinterface erlaubt es einem entfernten Angreifer, dem Anwender Javascript-Befehle unterzuschieben. Dabei sieht...

Insecurity Bulletin

IBMs Websphere Application Server wird über die so genannte Administrationskonsole verwaltet. In diesem Web-Interface ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer die Einstellungen des Websphere-Servers ändern kann. Die Web-Konsole ist anfällig für eine...

Insecurity Bulletin

Eine Cross-Site-Scripting-Schwachstelle in Adobe Flashplayer hat zur Folge, dass ein entfernter Angreifer dem ahnungslosen Browser-Anwender Javascript-Befehle unterschieben kann. Für den Anwender sieht es so aus, als kämen diese Anweisung von der Website, die er gerade besucht. Laut Adobe wird...

Insecurity Bulletin

Bei der Virtualisierung spielt Linux unter anderem mit KVM in der obersten Liga mit. Dabei verlässt sich der KVM-Anwender darauf, dass das Gastsystem ausschließlich innerhalb der virtuellen Maschine (VM) läuft und dem eigentlichen Host nichts anhaben kann. Dem ist aber nicht immer so, wie eine...

Insecurity Bulletin

Ruby on Rails ist ein Web Application Framework, das nach dem Prinzip "Don't Repeat Yourself" (DRY) arbeitet, und damit eine agile Softwareentwicklung ermöglicht. Basierend auf Ruby implementiert Rails eine Model-View-Controller-Architektur (MVC), wodurch sich sehr zügig bestimmte...

Insecurity Bulletin

Fetchmail ist ein Client-Programm, das E-Mails von POP3-, IMAP-, ETRN- (Extended Turn) oder ODMR- (On-Demand Mail Relay) -Servern herunterlädt. Dabei unterstützt die Software sichere Verbindungen per SSL/TLS durch Einsatz der OpenSSL-Bibliothek. Eine in diesem Zusammenhang aufgetretene...

Insecurity Bulletin

Der Cyrus Mailserver, ursprünglich entwickelt von der Carnegie Mellon Universität, ist ein verbreiteter Server zum Abwickeln von POP3 und IMAP. Einige Linux-Distributionen haben erst kürzlich Updates für eine schon einige Wochen alte Sicherheitslücke (CVE-2011-1926) herausgegeben. IMAP (Internet...

Insecurity Bulletin

Gimp (GNU Image Manipulation Program) ist ein populäres und ausgereiftes Bildverarbeitungsprogramm unter GPL-Lizenz. Mehrere Sicherheitslücken in der Anwendung ermöglichen es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die meisten dieser Schwachstellen wurde...

Insecurity Bulletin

Asterisk macht es möglich, eine umfangreiche Telefonanlage mit Sprachdiensten, Verzeichnisdiensten und Telefonkonferenzen auf einem Rechner zu betreiben. Die Software unterstützt zahlreiche VoIP-Protokolle, beispielsweise InterAsterisk eXchange (IAX), das Session Initiation Protocol (SIP) und...

Insecurity Bulletin

Apache Archiva ist eine erweiterbare Repository-Management-Anwendung. Letzte Woche sind darin mehrere Schwachstellen bekannt geworden. Dank dieser wäre ein entfernter Angreifer in der Lage, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen. Cross-Site-Scripting (XSS)...

Redaktionsblog

Wie vermittelt man der breiten Öffentlichkeit ein neue Technologie? Man wählt ein greifbares Anwendungsbeispiel aus ihrer alltäglichen Lebenswelt. Doch das kann auch nach hinten losgehen. Der IT-Riese IBM möchte seit einer Weile den Planeten Erde "smarter" machen, das heißt vermutlich, mit noch...

Insecurity Bulletin

Der Linux-Kernel ist die Zentraleinheit jedes Linux Systems. Programmierfehler dort erlauben meist lokalen Angreifern, Schaden anzurichten. Von manchen Fehlern können aber auch entfernte Angreifer profitieren, wie dieser Beitrag zeigt. Eine im Kernel kürzlich entdeckte Schwachstelle führt...

Redaktionsblog

Ich bin glücklich. Sehr sogar. Ich habe viele Freunde. Seit einigen Jahren bekomme ich immer wieder Mails aus den USA, in denen eine nette Firma mir mitteilt, wer mich alles kennt und vermisst. Ist das nicht lieb? Ständig neue Freunde ... :-) Auch meine Lebensgefährtin freut sich, wenn sie...

Insecurity Bulletin

AWStats ist ein verbreitetes Webanalyse-Programm, das Besucher-Statistiken für Webserver erzeugt. AWStats Totals heißt eine externe Erweiterung, die AWStats-Ausgaben auf einer Übersichtsseite zusammenfasst. In Versionen dieses PHP-Skripts bis 1.14, die teilweise noch im Betrieb sind, gibt es...

Nach oben