Auf einer Expertenrunde im bayerischen Landtag, zu der die Innenpolitische Sprecherin der Grünen im bayerischen Landtag, Susanna Tausendfreund, eingeladen hatte, gab es Neuigkeiten rund um den Bayerntrojaner. Allem voran stellte LKA-Präsident Dathe dem bayerischen Datenschutzbeauftragten Petri...
Das Programm des DFN-CERT-Workshops "Sicherheit in vernetzten Systemen" am 21. und 22. Februar 2012 in Hamburg ist nun im Netz einsehbar.
Eine Schwachstelle im Ruby-on-Rails-Modul zur Internationalisierung hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Das Rails-API zur Internationalisierung (I18n) ermöglicht es, auf einfache Art Programme für verschiedene Landessprachen zu entwickeln....
Am 11. November ist die Wiki-/CMS-/Groupware-Software Tiki in Version 8.1 erschienen. Neben zahlreichen Ă„nderungen wie verbesserter Internationalisierung, Update von Smarty 2 auf Smarty 3 und neuen Plugins, haben die Entwickler auch zwei kurz zuvor entdeckte SicherheitslĂĽcken behoben. Die beiden...
GnuTLS ist eine freie Implementierung von SSL- und TLS-Protokollen zum Aufbau von verschlüsselten Netzwerkverbindungen, die ein einfaches C-API bereitstellt. Wer einen TLS-Client programmieren möchte findet in der GnuTLS-Dokumentation zahlreiche Beispiele, die dies erklären. Wie sich kürzlich...
Eine SicherheitslĂĽcke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter, angemeldeter Angreifer Befehle mit den Rechten des Servers ausfĂĽhren kann. Zahlreiche Applikationen und insbesondere zeitkritische Systeme verwenden zur dynamischen Speicher-Allokation ein Wrapper-System basierend...
Im Kernel-Backport von Ubuntu 11.04 "Natty Narwhal" fĂĽr die Ubuntu-LTS-Version 10.04 wurden eine ganze Reihe sicherheitskritischer Fehler gefunden.
Eine Schwachstelle im Caching-Proxy Squid hat zur Folge, dass ein entfernter Angreifer mit speziellen DNS-Einträgen Denial-of-Service-Attacken durchführen kann, die zum Absturz von Squid führen. Die erste Meldung zu dieser Sicherheitslücke gab es schon am 6.6.2011, als ein Benutzer der Squid...
Eine SicherheitslĂĽcke im Apache Webserver hat zur Folge, dass ein lokaler Angreifer den Server zum Absturz bringen oder Befehle mit Server-Rechten ausfĂĽhren kann. Ursache ist ein Integer Overflow, der im Zusammenspiel mit dem Modul "setenvif" und einer geschickt konstruierten ".htaccess"-Datei...
Eine kĂĽrzlich entdeckte SicherheitslĂĽcke im Dateisystem Ext 4 des Linux-Kernels hat zur Folge, dass ein lokaler Angreifer das System zum Absturz bringen kann. Ext 4 ist seit Kernel 2.6.19 Bestandteil von Linux, wobei es bis 2.6.27 als experimentell eingestuft wurde. Hauptmerkmal von Ext 4...
Die neue Reihe "Insecurity Bulletin" widmet sich Sicherheitslücken in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial für typische Programmierfehler. Die erste Folge behandelt zwei Fälle von Buffer Overflow.
Mit Updates fĂĽr das freie Content-Management-System Joomla schlieĂźen die Entwickler SicherheitslĂĽcken.
Mit Bedauern muss Jeremy White von der hinter der Wine-Software stehenden Firma Codeweavers bekennen, dass es einen Einbruch in die Datenbank mit den Login-Daten gab.
Die Programme KSSL, Rekonq, Arora und PSI IM enthalten Sicherheitslücken, die zulassen, dass ein entfernter Angreifer SSL-Zertifikate fälschen kann. Die Ursache ist ein Fehler beim Darstellen des Common Name mit QLabel-Objekten der Qt-Bibliothek. KSSL, Rekonq, Arora und PSI IM sind verschiedene...
Das ursprünglich von Red Hat entwickelte RPM ist eines der am weitesten verbreiteten Paketverwaltungssysteme. Eine kürzlich entdeckte Sicherheitslücke in diesem Paketmanager hat zur Folge, dass ein entfernter Angreifer einem potenziellen Opfer speziell präparierte RPM-Dateien unterjubeln kann,...
