Ein Security-Experte hat im Code von X11-Client-Bibliotheken eine Menge von Fehlern gefunden, die sich unter Umständen von Angreifern ausnutzen lassen.

Eine Sicherheitslücke in der Bibliothek Libvirt hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Ursache ist ein Programmierfehler im Storage-Pool-Manager beim Verarbeiten von Dateideskriptoren. Die Attacke können entfernte Benutzer ausführen, sofern sie...

Die Forschungseinrichtung Fraunhofer Fokus hat mit Fuzzino ein Java-Tool für das Fuzzing unter Open-Source-Lizenz freigegeben.

Der freie Server Nginx stellt Webserver, Reverse Proxy und E-Mail-Proxy (POP3/IMAP) bereit. Eine kürzlich entdeckte Sicherheitslücke in Nginx hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der Applikation ausführen kann. Ursache hierfür ist ein von Greg MacManus (Isight...

Zahlreiche Installationen des Apache-Webservers sind derzeit von einer neuen Backdoor namens Linux/Cdorked.A betroffen. Anfällig sind hierbei Systeme, die die das Hosting-Control-Panel Cpanel verwenden. Die Backdoor selbst hinterlässt keinerlei Spuren auf der Festplatte außer der modifizierten...

Angreifer haben in Apache-Installationen eine ausgefeilte Backdoor installiert, die schwer aufzuspüren ist.

Eine Sicherheitslücke in Kerberos erlaubt es einem entfernten Angreifer, den KDC-Server-Prozess zum Absturz zu bringen. Ursache hierfür ist ein Programmierfehler in der Funktion "prep_reprocess_req()". Dieser führt dazu, dass der Angreifer die Funktion "strlcpy()" mit einem Nullzeiger aufrufen...

Mittlerweile sieben Sicherheitszertifikate gemäß FIPS-140-2 hat das National Institute of Standards and Technology der USA (NIST) an Red Hat 6.2 vergeben.

In der Parallels Plesk Panel Applikation wurden kürzlich zwei Sicherheitslücken gefunden. Die erste Schwachstelle (CVE-2013-0132) hat zur Folge, dass ein entfernter angemeldeter Angreifer PHP-Befehle mit Root-Rechten ausführen kann. DieAttacke besteht aus einem Aufruf von cgi-wrapper über das...

Nova ist eine Software, die Angriffe auf das eigene Netzwerk entdecken und verhindern soll, Version 13.03 vereinfacht nun den Umgang mit der Software.

Nova soll Angriffe auf das eigene Netzwerk entdecken und verhindern, Version 13.03 vereinfacht nun den Umgang mit der Software.

Eine Schwachstelle in dem Nvidia-Grafiktreiber führt dazu, dass entfernte Angreifer möglicherweise Root-Rechte auf einem anfälligen System erlangen kann. Das Problem tritt auf, wenn der Treiber für das X-Windows-System im No-Scanout-Modus betrieben wird. Unter diesen Voraussetzungen kann es zu...

Eine Sicherheitslücke in Xen hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem Host-System erlangen kann. Zum Durchführen der Attacke benötigt der Angreifer Kernel-Privilegien auf dem Gastsystem. Hat er diese, kann er einen Fehler im Speichermanagement ausnutzen, um beliebige...

Die PostgreSQL Global Development Group versieht heute sämtliche aktuelle Versionen der freien Datenbank PostgreSQL mit Updates. Anlass ist eine ernsthafte Sicherheitslücke, mehrere kleinere Probleme beheben die Patches dabei gleich mit.

Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel erlaubt lokalen Angreifern eine Denial-of-Service-Attacke gegen den Kernel. Die blockiert das System so, dass es auf keine Eingaben mehr reagiert.