Die Software Nagios dient zur Überwachung von IT-Systemen und bietet verschiedene Module sowie eine umfangreiche Web-Schnittstelle. Eine kürzlich entdeckte Sicherheitslücke im Nagios-Webinterface erlaubt es einem entfernten Angreifer, dem Anwender Javascript-Befehle unterzuschieben. Dabei sieht...
Blogs
Die ursprünglich für das Gnome-Projekt entwickelte Bibliothek Libxml2 enthält zahlreiche Funktionen zum Verarbeiten von XML-Dokumenten. Unter anderem unterstützt sie das XPath-API, in dessen Implementierung vor kurzem eine Schwachstelle entdeckt wurde. Diese Sicherheitslücke der Bibliothek hat...
IBMs Websphere Application Server wird über die so genannte Administrationskonsole verwaltet. In diesem Web-Interface ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer die Einstellungen des Websphere-Servers ändern kann. Die Web-Konsole ist anfällig für eine...
Eine Cross-Site-Scripting-Schwachstelle in Adobe Flashplayer hat zur Folge, dass ein entfernter Angreifer dem ahnungslosen Browser-Anwender Javascript-Befehle unterschieben kann. Für den Anwender sieht es so aus, als kämen diese Anweisung von der Website, die er gerade besucht. Laut Adobe wird...
Bei der Virtualisierung spielt Linux unter anderem mit KVM in der obersten Liga mit. Dabei verlässt sich der KVM-Anwender darauf, dass das Gastsystem ausschließlich innerhalb der virtuellen Maschine (VM) läuft und dem eigentlichen Host nichts anhaben kann. Dem ist aber nicht immer so, wie eine...
Ruby on Rails ist ein Web Application Framework, das nach dem Prinzip "Don't Repeat Yourself" (DRY) arbeitet, und damit eine agile Softwareentwicklung ermöglicht. Basierend auf Ruby implementiert Rails eine Model-View-Controller-Architektur (MVC), wodurch sich sehr zügig bestimmte...
Fetchmail ist ein Client-Programm, das E-Mails von POP3-, IMAP-, ETRN- (Extended Turn) oder ODMR- (On-Demand Mail Relay) -Servern herunterlädt. Dabei unterstützt die Software sichere Verbindungen per SSL/TLS durch Einsatz der OpenSSL-Bibliothek. Eine in diesem Zusammenhang aufgetretene...
Der Cyrus Mailserver, ursprünglich entwickelt von der Carnegie Mellon Universität, ist ein verbreiteter Server zum Abwickeln von POP3 und IMAP. Einige Linux-Distributionen haben erst kürzlich Updates für eine schon einige Wochen alte Sicherheitslücke (CVE-2011-1926) herausgegeben. IMAP (Internet...
Gimp (GNU Image Manipulation Program) ist ein populäres und ausgereiftes Bildverarbeitungsprogramm unter GPL-Lizenz. Mehrere Sicherheitslücken in der Anwendung ermöglichen es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die meisten dieser Schwachstellen wurde...
Asterisk macht es möglich, eine umfangreiche Telefonanlage mit Sprachdiensten, Verzeichnisdiensten und Telefonkonferenzen auf einem Rechner zu betreiben. Die Software unterstützt zahlreiche VoIP-Protokolle, beispielsweise InterAsterisk eXchange (IAX), das Session Initiation Protocol (SIP) und...
Apache Archiva ist eine erweiterbare Repository-Management-Anwendung. Letzte Woche sind darin mehrere Schwachstellen bekannt geworden. Dank dieser wäre ein entfernter Angreifer in der Lage, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen. Cross-Site-Scripting (XSS)...
Wie vermittelt man der breiten Öffentlichkeit ein neue Technologie? Man wählt ein greifbares Anwendungsbeispiel aus ihrer alltäglichen Lebenswelt. Doch das kann auch nach hinten losgehen. Der IT-Riese IBM möchte seit einer Weile den Planeten Erde "smarter" machen, das heißt vermutlich, mit noch...
Der Linux-Kernel ist die Zentraleinheit jedes Linux Systems. Programmierfehler dort erlauben meist lokalen Angreifern, Schaden anzurichten. Von manchen Fehlern können aber auch entfernte Angreifer profitieren, wie dieser Beitrag zeigt. Eine im Kernel kürzlich entdeckte Schwachstelle führt...
Ich bin glücklich. Sehr sogar. Ich habe viele Freunde. Seit einigen Jahren bekomme ich immer wieder Mails aus den USA, in denen eine nette Firma mir mitteilt, wer mich alles kennt und vermisst. Ist das nicht lieb? Ständig neue Freunde ... :-) Auch meine Lebensgefährtin freut sich, wenn sie...
AWStats ist ein verbreitetes Webanalyse-Programm, das Besucher-Statistiken für Webserver erzeugt. AWStats Totals heißt eine externe Erweiterung, die AWStats-Ausgaben auf einer Übersichtsseite zusammenfasst. In Versionen dieses PHP-Skripts bis 1.14, die teilweise noch im Betrieb sind, gibt es...














