Das Cacert-Projekt signiert sein 3-Subroot-Zertifikat neu, da der Hashing-Algorithmus von MD5 auf SHA-256 umgestellt wird.

Gimp (GNU Image Manipulation Program) ist ein populäres und ausgereiftes Bildverarbeitungsprogramm unter GPL-Lizenz. Mehrere Sicherheitslücken in der Anwendung ermöglichen es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die meisten dieser Schwachstellen wurde...

Asterisk macht es möglich, eine umfangreiche Telefonanlage mit Sprachdiensten, Verzeichnisdiensten und Telefonkonferenzen auf einem Rechner zu betreiben. Die Software unterstützt zahlreiche VoIP-Protokolle, beispielsweise InterAsterisk eXchange (IAX), das Session Initiation Protocol (SIP) und...

Der freie Netzwerksniffer Wireshark ist in neuer stabiler Version 1.6 mit erweiterten Features erhältlich.

Apache Archiva ist eine erweiterbare Repository-Management-Anwendung. Letzte Woche sind darin mehrere Schwachstellen bekannt geworden. Dank dieser wäre ein entfernter Angreifer in der Lage, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen. Cross-Site-Scripting (XSS)...

Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Der Linux-Kernel ist die Zentraleinheit jedes Linux Systems. Programmierfehler dort erlauben meist lokalen Angreifern, Schaden anzurichten. Von manchen Fehlern können aber auch entfernte Angreifer profitieren, wie dieser Beitrag zeigt. Eine im Kernel kürzlich entdeckte Schwachstelle führt...

AWStats ist ein verbreitetes Webanalyse-Programm, das Besucher-Statistiken für Webserver erzeugt. AWStats Totals heißt eine externe Erweiterung, die AWStats-Ausgaben auf einer Übersichtsseite zusammenfasst. In Versionen dieses PHP-Skripts bis 1.14, die teilweise noch im Betrieb sind, gibt es...

BIND ist einer der am häufigsten eingesetzten Nameserver. Vor wenigen Tagen ist eine Sicherheitslücke publik geworden, die beim negativem Caching von DNSSEC-signierten Zonen auftritt. RFC 2308 spezifiziert zusätzlich zum DNS-Caching auch ein negatives DNS-Caching. Die Idee dahinter ist, dass...

Firewalls sind aus der heutigen IT-Welt nicht mehr wegzudenken. Linux bietet mit Iptables eine sehr mächtige Umgebung zum Aufsetzen beliebiger Firewall-Regelsysteme. Sie verwendet das Framework Netfilter, in dem nun Programmierfehler entdeckt worden sind. Iptables benutzt Netfilter, um sich via...

Der Adobe Flash Player von Adobe ist die Standardanwendung, wenn es um die Darstellung von Flash-Inhalten auf Webseiten wie Youtube geht. Bedauerlicherweise macht er immer wieder durch Schwachstellen von sich reden. Nun hat der Hersteller selbst eine ganze Reihe von Schwachstellen in einer neuen...

Das auf Linux basierende Android-Betriebssystem für mobile Geräte erfreut sich mittlerweile einer enormen Beliebtheit. Umso kritischer sind Sicherheitslücken in diesem System wie etwa die unsichere Übertragung von Tokens für Google-Dienste. Wer die Nachrichten letzte Woche verfolgt hat, wird...

Backtrack Linux, eine Distribution mit zahlreichen Security-Tools, ist in Version 5 verfügbar.

Am Freitag, 13 Mai, widmet sich der Linuxtag mit Vorträgen, Hacking-Contest, Keysigning - und einem Taijiquan-Kurs - dem Thema Security.

Open Source sei sicherer, weil jedermann jederzeit nachvollziehen könne, was die Software alles treibt – so lautet ein gängiges Urteil. Doch wie sieht das in Unternehmen wirklich aus? Wer sich nicht auf die Peer Review der Community verlassen kann oder darf, steht vor einer Herausforderung.