Die Gnome-Bibliothek Gdk-pixbuf bietet verschiedene Funktionen zum Laden und Verarbeiten von Bilddateien. Eine kürzlich darin entdeckte Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Programmierfehler befindet sich in der Funktion...
Google hat Updates veröffentlicht, um mehrere Schwachstellen im Webbrowser Chrome zu schließen. Wie so oft handelt es sich dabei hauptsächlich um Programmierfehler im Speichermanagement, die sich über geschickt konstruierte HTML-Seiten ausnutzen lassen, um Befehle mit den Rechten des Anwenders...
Die Wordpress-Entwickler haben ein Security- und Wartungs-Update ihrer freien Weblog-Software mit Versionsnummer 3.1.4 veröffentlicht, das einige Sicherheitslücken behebt. Gleichzeitig ist der Release Candidate 3 der Version 3.2 erschienen.
Die freie Bürosuite Libre Office einen Vielzahl von Dokumentenformaten importieren. In den Routinen zum Verarbeiten von Lotus-Word-Pro-Dateien ("*.lwp") ist eine Sicherheitslücke entdeckt worden, über die in entfernter Angreifer unter Umständen Befehle mit den Rechten des Anwenders ausführen...
Im Telefonie-Server Asterisk sind erneut einige Schwachstellen beim Verarbeiten von SIP-Paketen entdeckt worden. Ein Angriff ist mit geschickt konstruierten SIP-Anfragen möglich, wodurch ein Buffer-Overflow ausgelöst wird. Damit kann ein entfernter Angreifer Speicherbereiche manipulieren und...
Das Mozilla-Projekt hat vergangene Woche gleich mehrere Advisories herausgegeben, um auf verschiedene kürzlich entdeckte Sicherheitslücken in Firefox und Thunderbird hinzuweisen. Bei den meisten dieser Schwachstellen handelt es sich um Fehler im Speichermanagement und Overflow-Fehler. Ein...
Netlink ist eine Socket-basierte Schnittstelle zur IPC-Kommunikation zwischen User- und Kernelspace von Linux. Eine kürzlich entdeckte Schwachstelle in der darüber bereitgestellten Netzwerk-Monitor-Funktion führt dazu, dass ein lokaler Angreifer das System zum Stillstand bringen kann. Netlink...
PHP ist eine weit verbreitete serverseitige Skriptsprache für dynamische Webseiten. In PHPs Datei-Upload-Mechanismus ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer Dateien mit Webserver-Rechten überschreiben kann. Ein Datei-Upload lässt sich mit PHP einfach...
Wegen verdächtiger Commits für populäre Wordpress-Plugins haben die Entwickler vorsorglich die Passwörter für Wordpress.org zurückgesetzt.
Die Macher des Online-Datenspeichers Dropbox melden, dass sich nach einem Code-Update ein gravierender Fehler in den Authentifizierungsmechanismus des Dienstes eingeschlichen hat, der für einige Stunden die Accounts offen legte.
Die ursprünglich für das Gnome-Projekt entwickelte Bibliothek Libxml2 enthält zahlreiche Funktionen zum Verarbeiten von XML-Dokumenten. Unter anderem unterstützt sie das XPath-API, in dessen Implementierung vor kurzem eine Schwachstelle entdeckt wurde. Diese Sicherheitslücke der Bibliothek hat...
IBMs Websphere Application Server wird über die so genannte Administrationskonsole verwaltet. In diesem Web-Interface ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer die Einstellungen des Websphere-Servers ändern kann. Die Web-Konsole ist anfällig für eine...
Das in Zusammenarbeit von TU Darmstadt, dem Fraunhofer SIT und der Hochschule Darmstadt gebildete Center for Advanced Security Research (CASED) hat rund 1100 Amazon Machine Images (AMI) untersucht und in 30 Prozent der Fälle erhebliche Sicherheitsmängel entdeckt.
Die neueste Version von Buck-Security bringt neue Security-Tests und erweiterte Dokumentation mit.
Bei der Virtualisierung spielt Linux unter anderem mit KVM in der obersten Liga mit. Dabei verlässt sich der KVM-Anwender darauf, dass das Gastsystem ausschließlich innerhalb der virtuellen Maschine (VM) läuft und dem eigentlichen Host nichts anhaben kann. Dem ist aber nicht immer so, wie eine...
