/ Category / Sicherheitslücken

ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt

August 21, 2017 - 1:41 pm in OSS

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog. Siebzehn…

Xen: Gast-VMs können sich Host-Rechte erschleichen

August 17, 2017 - 1:28 am in OSS

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor…

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 16, 2017 - 7:08 am in Security

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders…

Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

August 15, 2017 - 1:06 pm in Security

VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit. Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren.…

Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

August 14, 2017 - 7:23 pm in OSS

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…

Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

August 14, 2017 - 7:03 pm in Security

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:15 pm in OSS

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:06 pm in Software-Entwicklung

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Monatliche Android-Patches im August: Und wieder grüßt der Media-Player

August 8, 2017 - 7:11 pm in OSS

Google stellt, wie gewohnt, Sicherheitsupdates für Android-Geräte bereit. Alle kritischen Lücken in diesem Monat stecken in der Media-Player-Software des Mobilbetriebssystems. Auch im August hat Google wieder Sicherheitsupdates für Android veröffentlicht,…