Das Linux-Magazin hat es sich zur Regel gemacht, alle Ausgaben kostenlos online zu stellen, die älter als 10 Monate sind. Nach dem Erscheinen von Linux-Magazin 08/2013 ist es nun höchste Zeit geworden, die Ausgaben 07 bis 10/2012 freizugeben.
Eine Sicherheitslücke in Red Hats Enterprise-Produkt MRG (Messaging, Realtime, Grid) hat zur Folge, dass ein entfernter Angreifer möglicherweise an sensible Informationen gelangen kann. Bei MRG handelt es sich um eine IT-Infrastrukturlösung, die für Enterprise Computing ausgelegt ist und...
Canonicals Ubuntu-Foren wurden gehackt. Die Firma rät den 1,8 Millionen potenziellen Opfern, die Passwörter zu ändern.
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Speicherbereiche des Kernels auslesen kann. Anfällig hierfür sind Systeme, die das Transparent Inter Process Communication Protokoll im Kernel integriert haben ("CONFIG_TIPC"). In diesem Fall kann ein Angreifer eine...
Ein möglicher Buffer Overflow im Nginx-Webserver lässt sich potenziell übers Netz missbrauchen.
Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen. Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein...
Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Anfällig für diese Schwachstelle sind nur Systeme der Architektur x86_64. Der Programmierfehler befindet sich in der Funktion "_dbus_printf_string_upper_bound()". Dort...
Das Debian-Projekt rät Anwendern, das inoffizielle Repository "debian-multimedia.org" aus den Paketquellen zu entfernen.
Vor wenigen Tagen erschien 5.4.16. Anwendern der Version 5.3 wird dringend empfohlen, auf die neue Version umzusteigen, um einige Sicherheitslücken zu schließen. Eine recht gravierende Schwachstelle (CVE-2013-2110) wurde in der Funktion "quoted_printable_encode()" korrigiert. Ein entfernter...
Durch eine Backdoor im Monitoring-System haben Angreifer Zugriff auf das Verwaltungssystem des Hosters Hetzner Online erlangt.
In Berlin hat vor wenigen Minuten die Secure Linux Administration Conference (SLAC) 2013 begonnen. Eingeladen von Mailserver- und Security-Koryphäe Peer Heinlein treffen sich heute und morgen IT-Security-Spezialisten und Admins zum Informationsaustausch und in Vorträgen. Fürs erste Get-Together...
Fast die Hälfte der im Web erreichbaren PHP-Installationen tragen die Versionsnummer 5.2 oder älter. Das heißt, sie werden nicht mehr mit Security-Updates vom Upstream-Projekt versorgt.
Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwicklerdes Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben. Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur...
In manch einer unscheinbaren Apache-Installation kann sich eine Backdoor verbergen. Insbesondere Admins, die den Webserver zusammen mit Cpanel verwenden, sollten nach dem Rechten sehen.
Im Linux-Magazin 10/2012 beschrieb der Autor Sven Anders seine Erlebnisse mit dem Netgear-Switch GS108E, einem relativ preisgünstigen Modell des Herstellers. Das Gerät bietet aber die Möglichkeit, VLANs zu verwenden oder auch einen Port zu spiegeln. Das Problem für den Linux-Benutzer ist die...
