Die ursprünglich für das Gnome-Projekt entwickelte Bibliothek Libxml2 enthält zahlreiche Funktionen zum Verarbeiten von XML-Dokumenten. Unter anderem unterstützt sie das XPath-API, in dessen Implementierung vor kurzem eine Schwachstelle entdeckt wurde. Diese Sicherheitslücke der Bibliothek hat...
Gimp (GNU Image Manipulation Program) ist ein populäres und ausgereiftes Bildverarbeitungsprogramm unter GPL-Lizenz. Mehrere Sicherheitslücken in der Anwendung ermöglichen es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die meisten dieser Schwachstellen wurde...
Das Open-Office-Projekt hat Version 2.4.1 seiner freien Bürosoftware veröffentlicht. Die Release schließt vor allem eine Sicherheitslücke, ein Upgrade ist empfohlen.
Mit der neuen Release 1.3.7 schließen die Entwickler von CUPS mehrere Lücken im weit verbreiteten Druckserver.
Das zweite Update binnen eines Monats des Video-Backends Xine-Lib behebt eine Reihe von Integer-Overflows, die in CVE-2008-1482 beschrieben sind.
Mit einem manipulierten RTSP-Stream ist es möglich, eine Sicherheitslücke in der Multimedia-Bibliothek Xine-Lib mittels eines Pufferüberlaufs auszunutzen.
Mit jeweils einer neuen Version schließen die Entwickler von ClamAV, Opera und Wireshark Sicherheitslücken in ihren Produkten.
Mit der Veröffentlichung der Samba-Version 3.0.25 schließen die Entwickler drei als kritisch eingestufte Lücken. Hinzu kommen eine Reihe neuer Funktionen und Verbesserungen.
Buffer Overflows, Tricks mit User-IDs, Pfaden und Umgebungsvariablen: An Sicherheitslücken in Software sind immer wieder die gleichen Fehler der Programmierer schuld. Wir sehen uns einige Fallstricke an und erklären, warum sie gefährlich sind.
