Sophos schließt Dirty-Cow-Lücke in Sicherheitspaket UTM

December 15, 2016 - 6:05 am in Security

Die Unified-Thread-Management-Lösung von Sophos bekommt Sicherheitsupdates, die mehrere Schwachstellen schließen.

In den jüngst veröffentlichten Versionen 9.321, 9.358 und 9.408 des Unified-Threat-Management-Paketes (UTM) hat Sophos unter anderem diverse Schwachstellen geschlossen. Ein Hinweis auf die Sicherheitsupdates soll automatisch erscheinen.

Außerdem hält die OpenSSL-Version 1.0.1u Einzug in das System. In diesem Teilbereich muss Sophos unter Umständen Ende des Jahres erneut Hand anlegen, denn dann läuft der Support von OpenSSL 1.0.1 aus.

Von der OpenSSL-Aktualisierung soll auch die Firmware von den mit dem UTM verbundenen Access Points profitieren. Nutzt ein Angreifer die Schwachstellen mit den Kennungen CVE-2016-2108 und CVE-2016-2107 aus der Ferne aus, kann er mitunter Informationen abziehen, Geräte lahmlegen und sogar Code ausführen.

Dirty Cow ist nun Geschichte

Aus Sophos’ Sicherheitswarnung geht der Bedrohungsgrad der Lücken nicht hervor. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko insgesamt mit hoch ein.

Vor allem die nun geschlossene Dirty Cow-Lücke (CVE-2016-5195) gilt als kritisch. Diese klafft seit 2007 im Linux-Kernel. Über eine Rechteausweitung können Angreifer Dateien schreiben, für die sie eigentlich nur Leserechte haben. Am Ende können sie mit Root-Rechten dastehen.

Zudem schließt Sophos eine TCP-Lücke (CVE-2016-5696), über die Angreifer aus der Ferne TCP-Sessions kapern könnten. Eine weitere Schwachstelle (CVE-2016-2776) wurde in der BIND-Software geschlossen. Setzen Angreifer an der Lücke an, können sie Systeme per DoS-Attacke lahmlegen.

Über zwei Lücken mit den Kennungen CVE-2016-7397 und CVE-2016-7442 sollen authentifizierte Angreifer in der Lage sein, auf Passwörter zugreifen zu können. Davon ist UTM Sophos zufolge in den Versionen bis einschließlich 9.405-5 bedroht. (des)

Read more on: Source

EU-Investitionsfonds: Bis zu 500 Millionen Euro für Breitbandausbau auf dem Lande

December 15, 2016 - 12:45 am in Internet

Die EU-Kommission und die Europäische Investitionsbank haben einen Fonds vorgestellt, mit dem Breitbandprojekte in entlegenen, bislang unterversorgten…

Nextcloud 11 mit Volltextsuche

December 15, 2016 - 12:20 am in OSS

Ein globales Adressbuch, Volltextsuche und die Integration von Spreed.ME erweitern den Funktionsumfang von Nextcloud. Dazu kommen Maßnahmen, um die Sicherheit…

Programmiersprache Swift: Kleineres Update für Anfang 2017 geplant

December 15, 2016 - 12:15 am in Software-Entwicklung

Bevor sich das Team auf die Arbeiten an Swift 4.0 konzentriert, soll Anfang 2017 Version 3.1 kleinere Ergänzungen der Kernsprache sowie Verbesserungen für den Compiler und die Standardbibliothek bringen. Während seit Oktober die offizielle Planung für…

iTunes-Update beseitigt viele Sicherheitslücken unter Windows

December 15, 2016 - 12:00 am in Security

Die schweren WebKit-Schwachstellen, die macOS mit dem jüngsten Update beseitigt, hat Apple auch unter Windows gestopft – mit einer neuen iTunes- und iCloud-Version. Das iTunes-Update bringt kleinere Neuerungen. Apples Medien-Software iTunes steht in Version…

Wine: Crossover 16 unterstützt erstmals 64-Bit-Anwendungen

December 14, 2016 - 6:15 pm in OSS

Mit der aktuellen Version 16 von Crossover läuft Microsofts Office 2013 erstmals auch als 64-Bit-Anwendung unter Linux und Mac OS. Die kommerzielle Version der Windows-Ausführungsschicht basiert auf Wine 2.0, das in wenigen Tagen erscheinen soll. Unter Crossover…

heise-Angebot: Internet der Dinge: Jetzt noch Frühbucherrabatt für die Building IoT London sichern

December 14, 2016 - 6:11 pm in Software-Entwicklung

Bis Ende des Jahres gibt es noch die Gelegenheit, vergünstigte Tickets für die erste englische Ausgabe der Konferenz rund um Softwareentwicklung für das Internet der Dinge zu erstehen. Nach der guten Reaktion auf die erste building IoT im Mai 2016 in Köln…

Sicherheitsupdate: Tor Browser durch kritische Lücken in Firefox ESR gefährdet

December 14, 2016 - 5:57 pm in Security

Der alleinige Besuch einer präparierten Webseite soll ausreichen, dass Angreifer Schadcode auf Computern von Nutzern des Tor Browsers ausführen können. Im Unterbau des Tor Browsers zum anonymen Surfen Firefox ESR klaffen zwei als kritisch und sechs mit…

Vor Trump-Besuch: Offener Brief für offenes Internet

December 14, 2016 - 12:37 pm in Internet

Access Now hat einen offenen Brief an jene IT-Manager geschrieben, die am Mittwoch bei Donald Trump zu Gast sind. Sie sollen mit dem zukünftigen US-Präsidenten Tacheles reden. Für Netzneutralität und IT-Sicherheit, gegen Online-Gewalt und digitale Gräben.…

Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

December 14, 2016 - 12:14 pm in OSS

Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen. Die Anti-Viren-Anwendung von McAfee VirusScan Enterprise für Linux ist in mehreren Versionen verwundbar. Der Anbieter hat nun Sicherheitsupdates für…