Archiv für den Monat: März 2006

Mehrere Sicherheitslücken in NetBSD behoben

31. März 2006OpenSource Software, SicherheitKonstantin Filtschew

Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen.

Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen. Für weitere Informationen verweise ich auf die Seiten der Entwickler.

Weitere Informationen:

mail(1) creates record file with insecure umask, Security-Advisory von NetBSD
Malformed ELF interpreter causes system crash, Security-Advisory von NetBSD
Sendmail race condition, Security-Advisory von NetBSD

Horde Framework weißt mehrere Sicherheitsfehler auf

29. März 2006OpenSource Software, SicherheitKonstantin Filtschew

Im Horde Framework wurden mehrere kritische Sicherheitsfehler gefunden. Über die Hilfe Funktion lässt sich Code in das Framework einschleußen. Die Entwickler geben keine weiteren Informationen zu den Fehler raus.
Allen Nutzern wird drigend geraten auf eine aktuelle Version 3.1.1 oder 3.0.10 zu wechseln, da alle Horde 3 Versionen von dem Problem betroffen sind.
Horde ist ein Framework basierend auf PHP, dass für Webanwendungen genutzt wird. Es existieren sehr viele Erweiterungen und Tools, die auf Framework basieren.
Mein früherer Blog Eintrag zu dem Framework und den Plugins:

http://konstantin.filtschew.de/blog/?p=30

Weitere Informationen gibt es auf der Horde Seite:

http://www.horde.org/horde/

Upgrade auf Version 2.0.2 von WordPress

23. März 2006OpenSource SoftwareKonstantin Filtschew

Heute habe ich mir wieder Zeit genommen, um auf die neueste WordPress Version zu aktualisieren!

Der Wechsel hat sich gelohnt, es wurden etliche Fehler behoben und das Schreiben und besonders das Editieren von Einträgen wurde verbessert. Mein Lob, weiter so!

Hier die Links:

Deutsche Version: http://www.wordpress.de/download/deutsch

Englische Version: http://www.wordpress.org

Syscp Module / Extension finden :(

23. März 2006OpenSource SoftwareKonstantin Filtschew

Hallo an alle Leser,

Heute habe ich eine halbe Stunde damit verbracht die SysCP Module auf der Homepage der SysCP Seite zu suchen. Okay ich war auch etwas müde.

Nachdem ich Diese gefunden habe, stelle ich hier die URLs für alle Mitsucher(innen) zur Verfügung

Die SysCP Seite: http://www.syscp.de

Das Forum und die Module zu SysCP: http://www.syscp-forum.org

Hoffentlich stolpert Google über meinen Blog und die Leute müssen nicht so lange wie ich suchen 🙂

Greetz

Konstantin

Neuer Bot verbreitet sich über phpBB Foren, Absicht noch unbekannt!

20. März 2006SicherheitKonstantin Filtschew

Wie in mehreren Internet Medien berichtet, macht sich ein neuer Bot über die phpBB Foren her.

Im Moment ist die Absicht noch nicht ganz klar, da er sich mit dem Namen: FuntKlakow regisitriert und meistens inaktiv bleibt. In einigen Foren lässt er ein paar Sprüche zu einigen Beiträgen.

Allen phpBB Foren Betreibern wird empfohlen diesen Namen für die Anmeldung zu sperren. Weitere maßnahmen gegen automatische oder massen Registrierung sind in dem Heise Newsticker Beitrag aufgezählt.
Weitere Informationen unter:

http://www.heise.de/newsticker/meldung/71030
phpBB mass-hack being prepared, Usenet Beitrag

Neuer gravierender Fehler im Internet Explorer

18. März 2006AllgemeinesKonstantin Filtschew

Da das Thema einfach ewig ist und bleibt, hier die Informationen:

http://www.heise.de/newsticker/meldung/70952
Remote overflow in MSIE script action handlers (mshtml.dll) von Michal Zalewski
Demonstration der Schwachstelle (Vorsicht, Browserabsturz möglich)

Ich behaupte nicht, dass Firefox sicherer ist als der Internet Explorer, was auch nicht die Lösung das Problems ist, aber die natürliche Vielfalt aus der Natur zeigt uns, dass Arten aussterben können, wenn keine Vielfalt existiert.

Deswegen gebe ich im Moment die Empfehlung: „Firefox oder Opera benutzen!“

Hier beide kostenlos zu haben und die Features sind um vielfaches besser zum Internet Explorer:

Trojaner verschlüsselt Daten, um damit Geld zu verdienen

17. März 2006SicherheitKonstantin Filtschew

Ein weiterer Trojaner Namens Troj/Zippo-A durchsucht den Computer nach Word Dokumenten und verschlüsselt Diese. Er hinterlässt eine Nachricht in der 300 Euro für das Passwort verlangt wird.

Dem Antivirus Spezialist Sophos ist es gelungen das Passwort zu disassemblieren.
Es lautet: C:\Program Files\Microsoft Visual Studio\VC98

Weitere Informationen:

http://www.heise.de/newsticker/meldung/70923
Zippo Trojan horse demands $300 ransom for victims‘ encrypted data, Mitteilung von Sophos

Sicherheit bei MAC Systemen

7. März 2006SicherheitKonstantin Filtschew

Bei einem Hacking Wettbewerb ging es darum auf einem Mac mit lokalem Zugriff root Rechte zu erhalten.

Dabei haben mehrere Sichreheitsspezialisten bestätigt, dass die Sicherheit vom MAC in seiner kleinen Verbreitung liegt und im Moment wenig Interesse an Fehlern in MacOS liege. Wäre die Verbreitung größer, so würde es Mac Benutzern deutlich schlechter wie Windows und Linux Benutzern gehen.

Wieder mal sieht man ganz klar, dass die Seltenheit von Systemen ihre größte Sicherheit darstellen. Mit dem Übergang auf Intel CPUs macht damit Apple ihr Betriebssystem für andere zugänglicher, da es schon Einigen gelungen ist MAC auf normale Intel Hardware zu portieren.
Quellen:

Homepage zum „rm-my-mac“-Wettbewerb
Mac OS X Security Challenge der Universität Wisconsin
http://www.heise.de/newsticker/meldung/70458

Neue Version vom PHP-Framework Horde in Version 3.1 erschienen

7. März 2006OpenSource SoftwareKonstantin Filtschew

In der neuen Version des PHP-Frameworks Horde sind zahlreiche Fehler behoben worden.

Dazu wurde der Schutz gegen Phishing erweitert und zahlreiche weitere Schutzmaßnahmen gegen Manipulation integriert.

Die Navigation des Frameworks wurde verbessert.

Kompatibilität zu PHP Version 5.1 wurde sicher gestellt.

Ein Wechsel auf die aktuelle Version bringt auch noch einige sinnvolle Erweiterungen in den Bibliotheken und ein besseres Caching Verhalten.
Weiter sind auch aktuelle Version von zahlreichen auf Horde basierten Applikationen erschienen:

IMP 4.1 (Webmail Platform für POP3 und IMAP)
Turba 2.1 (Adressbuch)
Ingo 1.1 (E-Mail Filter Manager)
Kronolith 2.1 (Kalender mit Gruppen Funktionen)
Mnemo 2.1 (Notizen Manager)
Nag 2.1 (Aufgaben Verwaltungs Tool)

Quellen:

http://www.horde.org/

Evolution E-Mail Client hat Probleme mit E-Mails, die zahlreichen Links

5. März 2006OpenSource SoftwareKonstantin Filtschew

Dass Evolution nicht der stabilste E-Mail Client ist, kann ich als Nutzer sehr wohl bestätigen.

Wie jetzt berichtet, hat der E-Mail Client Evolution wohl doch schwerwiegendere Fehler. Mit der aktuellen Version 2.4.2.1 ist es möglich eine Denial of Service zu verursachen in dem man eine E-Mail mit sehr vielen Links schickt. Erhält der betroffene so eine E-Mail über ein POP3 Account(alle lokal gespeicherten E-Mails), so stürzt Evolution ab. Als Abhilfe ist nur noch das händische Editieren der mbox Dateien möglich.

Meine persöhnliche Kritik an Evolution:

Noch immer verwendet Evolution mbox Dateien anstatt eine Ordnung wie Maildir zu verwenden, um solche Probleme einfacher lösen zu können
Durch die Organisation durch mbox Dateien sind Schäden an diesen nur mit sehr großen Zeit und Editier Aufwand zu retten.
Die Qualität der Software ist bei großen Postfächer nur sehr langsam und sehr schwer zu handhaben.
Filter Funktionen lassen schwer zu wünschen übrig und einige Funktionen tun nicht so, wie sie es sollen
Der Junk und Mülleimer sind für Filter Zwecke nicht geeignet, weil man diese nicht dafür verwenden kann

Trotz der Kritik ist er als E-Mail Client benutzbar und wenn man die Tücken kennt, kann man sie umgehen 😉

Quellen und weitere Informationen:

Evolution EMailer DoS Bericht von Alan Cox
http://www.heise.de/newsticker/meldung/70316

Konstantin Filtschew WebLog

Der tägliche IT-Wahnsinn