Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...
Die Document Foundation weist auf Sicherheitslücken in Libre Office hin, die allerdings in den Programmversionen 3.4.3 und 3.3.4 bereits behoben sind.
Gnomes Network Manager erleichtert Linux-Anwendern, eine Vielzahl von Netzwerkverbindungen zu verwalten. Die Software unterstützt unter anderem Ethernet, Wifi, 3G und Bluetooth. Im März wurde ein harmloser Programmierfehler im Plugin "ifcfg-rh" entdeckt, der sich aber vor Kurzem durch Updates in...
Greg Kroah-Hartman hat die stabile Version 3.0.5 des Linux-Kernels verkündet und verweist zum Download auf eine neu eingerichtete Adresse bei Kernel.org.
TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...
Qt-Bibliothek: Zwei Sicherheitslücken In der Qt-Bibliothek sind zwei Schwachstellen (hier und hier) entdeckt worden. Sie lassen sich von einem entfernten Angreifer ausnutzen, um Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind entweder über speziell konstruierte Font-Dateien...
Eine Schwachstelle in der Bibliothek Librsvg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, wobei ein Exploit hierfür derzeit im Umlauf ist. Prinzipiell ist auch das Ausführen von Befehlen mit den Rechten des Anwenders möglich. Die Librsvg wird von...
Eine kürzlich entdeckte Buffer-Overflow-Schwachstelle im NNTP-Code des IMAP-Servers Cyrus erlaubt es einem entfernten Angreifer unter Umständen, Befehle auf dem betroffenen System auszuführen. Die Sicherheitslücke in Cyrus befindet sich in der Funktion "split_wildmats()" in der Datei...
Xen ist eine freie Hypervisor-Lösung, die den Betrieb mehrerer virtueller Maschinen auf einem Host erlaubt. Eine Schwachstelle in einem Makro zur Prüfung virtueller Speicheradressen hat zur Folge, dass ein Gast-Administrator das Host-System zum Absturz bringen kann. Linux-Anwendungen verwenden...
Nach dem Zwischenfall bei Kernel.org hat nun auch die Linux Foundation Ihren Webauftritt vorübergehend vom Netz genommen, da man davon ausgeht, dass Nutzerdaten kompromittiert wurden.
Rsyslog implementiert und erweitert das unter Linux/Unix verbreitete Syslog-Protokoll zum Überwachen von Systemereignissen. Vor allem die Filterfunktionen erlauben ein effizienteres Verarbeiten großer Syslog-Daten. Ein kürzlich entdeckter Buffer Overflow in Rsyslog führt dazu, dass ein Angreifer...
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Auf der einen Seite der DVD findet sich die neueste Knoppix-Version, auf der anderen liegen eine Android-Appliance und die Security-Distribution NST. Dazu gibt's ein kostenloses E-Book von O'Reilly,...
Mit kostenlosen Apps richtet der Admin sein Android-Smartphone oder -Tablet zu einem mobilen und flexiblen Securityscanner ab, der drahtlose Netzwerke untersucht.
Neuere CPUs besitzen spezielle Performance-Counter-Register, die bestimmte Hardware-Ereignisse wie ausgeführte Befehle oder Cache Misses überwachen können. Dies ermöglicht ein effizientes und umfangreiches Profiling ohne die sonst Profiling-typischen Performanceverluste. Das...
Das Backtrack-Projekt hat seine Live-Distribution mit Security-Tools auf Version 5 R1 aktualisiert.
