Die Entwickler des IMAP-Clients Trojita haben mit Version 0.4.1 ein wichtiges Security-Update für ihre Open-Source-Software veröffentlicht.

Über 25.000 Server seien seit 2011 in einer Malware-Kampagne mit Backdoors ausgestattet worden, um Spam zu verschicken und HTTP-Traffic umzuleiten. Das schreibt der Security-Spezialist ESET in seinem Whitepaper "Operation Windigo".

Eine Sicherheitslücke im Tool Sudo hat zur Folge, dass ein lokaler Angreifer Befehle mit höheren Berechtigungen ausführen kann (CVE-2014-0106). Die meisten Systeme haben die Option "env_reset" für Sudo gesetzt. Dies bedeutet, dass Sudo eine neue minimale Umgebungbereitstellt. Diese besitzt nur...

Eine Schwachstelle in FFmpeg hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Buffer-Overflow-Fehler in der Funktion "mpegts_write_pmt()". Ein Angreifer kann dieses Problem ausnutzen, indem er sein Opfer dazu bringt, eine von...

Ein "Goto-Fail"-artiger Bug macht die weit verbreitete Gnu-TLS-Bibliothek und mit ihr die verschlüsselten Internetverbindungen der meisten Linux-Distributionen angreifbar. Den Nutzern wird dringend empfohlen, ihr System zu aktualisieren.

Eine Sicherheitslücke in Python (CVE-2014-1912) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein Buffer-Overflow-Fehler in der Funktion "recvfrom_into()" des Python-Socket-Interface. In Python entsprechend programmierte...

Mozilla will sich zwar langfristig von Plugins für den Firefox-Browser verabschieden, bietet aber für die Übergangszeit Whitelists für bestimmte Webapps an.

Eine Schwachstelle in Linksys-Routern hat zur Folge, dass ein entfernter Angreifer Administrator-Rechte auf einem anfälligen Gerät erlangen kann. Das Problem tritt während des Installations- und Upgrade-Prozesses auf, da dann Port 8083 auf dem WAN-Interface geöffnet wird. Ein Angreifer muss...

Das Network Security Toolkit, kurz NST, ist eine auf Fedora basierende Distribution, mit der ein Admin unterstützt von zahlreichen Tools Netzwerke verwaltet, absichert und zugleich visualisiert. Version 20 zieht mit Fedora 20 gleich.

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Web-Dienstes ausführen kann. Ursache ist ein Heap-Overflow-Fehler in der Funktion "imagecrop()" in der Quelltextdatei "ext/gd/gd.c-Datei". In PHP wendet man diese Funktion wie folgt an, um...

Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen. Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf...

Die neuen Firefox Accounts sollen User zukünftig in die Lage versetzen, Dienste rund um Firefox mit gewöhnlichen Login-Daten zu verwenden. Nun gibt es erste Builds zum Ausprobieren.

Der Anbieter Coverity hat seinen kostenlosen Code-Scan für Open-Source-Projekte nun an die Dienste Github und Travis CI angebunden.

Das Open-SSH-Projekt setzt auf verbesserte Kryptografie-Algorithmen und siebt schwächere Implementierungen aus. Version 6.5 macht unter anderem TLS und EdDSA sicherer und effizienter.

Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen. Die erste Sicherheitslücke...