Im Datenbankserver MySQL hat der Hersteller kürzlich zahlreiche Sicherheitslecks gemeldet und geschlossen. Durch die meisten dieser Schwachstellen ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die einzelnen Sicherheitslecks finden sich in folgenden...
Google schickte die Kavallerie, um Ffmpeg und Libav in Sachen Security auf den Zahn zu fühlen. In ihrem Blog beschreiben die zwei Techniker ihre zahlreichen Funde und die Vorgehensweise beim Fuzzing.
Aus einer Untersuchung verschiedener Client-Betriebssysteme durch die britische IT-Sicherheitsbehörde CESG ist Ubuntu 12.04 LTS als sicherstes Produkt hervorgegangen.
Eine Sicherheitslücke in der Bibliothek Libxfont hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Schlimmstenfalls ist dies der Superuser des Systems, womit ein Angreifer Root-Rechte erlangen kann. Die Attacke ist mit Hilfe einer speziell...
Die Open-Suse-Foren wurden gehackt, entstellt und die Datenbank mit den Nutzer-E-Mail-Adressen kopiert.
TCP-Replay, eine Tool-Sammlung zum Bearbeiten und Abspielen von Netzwerk-Traffic (PCAP), hat einen neuen Maintainer. Mit seiner Unterstützung hat das Projekt im noch jungen Jahr 2014 die Version 4.0.0 veröffentlicht.
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ein Angreifer kann mit Hilfe spezieller TLS-1.2-Daten den Server zum Absturz bringen. Ursache ist ein Programmierfehler in der Funktion "ssl_get_algorithm2()" in der...
In einem Vortrag mit mehr als einer Stunde Länge schildert der Security-Experte Ilja van Sprundel auf dem Chaos Communication Congress die Ergebnisse seiner Untersuchungen am Code von X-Server, X-Client und diversen Bibliotheken. Das Ergebnis bezeichnet er schlicht als erschreckend.
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler in der "get_wchan()"-Funktion. Diese in der "arm/kernel/process.c"-Datei implementierte Funktion enthält eine Schwachstelle, die es dem...
Für den Crypto Stick 1.4 sucht der Hersteller des Open-PGP-Sticks Betatester. All zu lange sollten sich Interessenten aber nicht Zeit lassen: Maximal 20 Personen sollen vorab einen Stick zum Preis von 50 Dollar bekommen.
Die aktuellen Versionen von Ubuntu Linux speichern WLAN-Passworte eines Users auch dann im Klartext auf der Festplatte, wenn der Anwender das Betriebssystem angewiesen hat, sein Homeverzeichnis zu verschlüsseln. Schuld daran haben eine fragwürdige Defaulteinstellung und die Vorgaben des...
Hat die NSA 10 Millionen Dollar gezahlt, damit die Security-Tochter von EMC eine Backdoor in seine BSAFE-Kryptolibraries einbaut? Nein, so eine Vereinbarung gibt es nicht, dementiert RSA gestern - und schimpft vehement auf die NSA: "2004 war die NSA noch dafür bekannt, Sicherheit zu fördern,...
Eine Schwachstelle in Asterisk hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen die Applikation durchführen kann. Ursache ist ein Buffer-Overflow-Fehler in der "apps/app_sms.c"-Datei, der in der "unpacksms16()"-Funktion steckt. Ein Angreifer kann diesen Fehler...
Die Macher der Verschlüsselungssoftware GnuPGP haben eine potenzielle Schwachstelle im Code der Software behoben, die es erlaubt, RSA-Keys beim Entschlüsseln akustisch abzugreifen.
Das Tor-Projekt empfiehlt den Nutzern seiner Anonymisierungssoftware, auf die neue Version 3.5 zu wechseln.
