Die Bibliothek libXfont kümmert sich um die Darstellung der verschiedenen Schriftarten unter X11 und um das Verarbeiten der Index-Dateien ("fonts.dir", "fonts.alias", "fonts.scale"). Sie ist integraler Bestandteil des X-Servers und des X-Font-Servers "xfs". Clients selbst verwenden die...
Schon vor einigen Monaten wurde gemeldet, dass der Pseudo Random Number Generator (PRNG) von OpenSSL die Prozess-ID (PID) verwendet, um den Zufallszahlen-Seed zu setzen. Da PIDs im Laufe der Zeit von einem System wiederverwendet werden, kann es daher vorkommen, dass unsichere Zufallszahlen...
Seitdem das HTTP-Protokoll aus dem CERN hervorging, ist die Zahl der HTTP-Server- und Client-Applikationen dramatisch angestiegen. Die Bibliothek Libsoup bietet ein einfaches auf GObject und Glib beruhendes Framework zum Entwickeln solcher Software. Eine vor wenigen Tagen korrigierte...
Clam Antivirus (AV) ist ein populäres freies Antivirenprogramm. Da es unter Linux praktische keine verbreiteten Viren oder Trojaner gibt, wird es meist eingesetzt, um Samba-Shares oder den Mailverkehr zu untersuchen. Eine inzwischen behobene Sicherheitslücke machte das Programm für...
Ende Juni 2011 hat Marco Slaviero eine Sicherheitslücke in Red Hats Tool "system-config-firewall" gemeldet. Die Software bietet ein GUI zum Aufsetzen von Firewall-Regeln. System-config-firewall stellt auch ein D-Bus-Interface bereit. Das GUI nutzt diese Schnittstelle, um mit dem Backend zum...
Mit jeder neuen Kernel-Release werden auch eine ganze Reihe von Sicherheitslücken im Kernel korrigiert. Das betraf vor kurzem eine Schwachstelle in der Bluetooth-Implementierung des Kernels, über die ein lokaler Angreifer Kernelspeicher auslesen konnte. Die verantwortlichen Programmierfehler...
Der VLC Mediaplayer ist ein funktionsreicher Medienabspieler, der zahlreiche Video- und Audio-Codecs und Dateiformate unterstützt. Zwei Sicherheitslücken in VLC haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken und eventuell Befehle mit den Rechten des VLC-Anwenders...
Squirrelmail ist eine in PHP programmierte Weboberfläche für E-Mail-Kommunikation. Die Software benötigt lediglich PHP auf dem Webserver und lässt sich über verschiedene Plugins erweitert werden. Aufgrund eines Programmierfehlers in den Routinen zum Verarbeiten von HTML-MIME-Daten ist ein...
Digitale Signaturen spielen heute insbesondere bei Web-Applikationen eine große Rolle. Darum hat das W3C (World Wide Web Consortium) schon vor längerer Zeit eine Arbeitsgruppe zu XML-Signaturen eingesetzt. Die dort spezifizierten Standards werden vom Projekt Apache Santuario als Java- und C++...
Der Firewall-Hersteller Gateprotect hat seine Produktpalette überarbeitet. Die neue Version 9 verbessert das Intrusion Prevention System (IPS), bringt eine völlig neu entwickelte Softwarearchitektur, Hochverfügbarkeit und die Zusammenarbeit mit dem Antivirenspezialisten Kaspersky.
Kerberos ist ein umfangreiches Authentifzierungsystem, das am MIT entwickelt wurde und frei zugänglich ist. Es umfasst auch einen FTP-Server, in dessen Code eine Sicherheitslücke entdeckt worden ist. Sie ermöglicht es es einem entfernten Angreifer mit gültigem FTP-Account, höhere Gruppenrechte...
OpenSSH ist die freie Implementierung des SSH-Protokolls, das in seiner kommerziellen Version von SSH Communications Security als SSH Tectia vertrieben wird. Vor einer Woche wurde ein Remote-Root-Exploit für eine veraltete OpenSSH/FreeBSD-Version veröffentlicht. Aufgrund der Brisanz von...
Mit der kommenden Version 13 des Google-Browsers Chrome sperren die Entwickler wegen einer Sicherheitslücke bei Shaders in WebGL die Nutzung von Cross-Domain-Texturen.
D-Bus dient der Inter-Prozess-Kommunikation (IPC) zwischen Desktopanwendungen und ist der Nachfolger von DCOP (Desktop Communication Protocol) für KDE und CORBA (Common Object Request Broker Architecture) für Gnome. D-Bus-Nachrichten sind gewöhnlich binär in nativer Byte-Order kodiert, also...
Bei einer Befragung unter 1000 Bundesbürgern hat jeder fünfte angegeben, keine Sicherheitsmaßnahmen im Umgang mit Smartphones und Tablet-Computern zu berücksichtigen.
