Kategorie: Sicherheit
-
WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.
WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen. Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind…
-
PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter Überprüfung von Eingaben
php enthält mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es möglich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte Überprüfung von upload Verzeichnissen für Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen Übersetzungen für…
-
Haben Sie was von Datenschutz, Privatsphäre und vor allem Demokratie gehört Herr Schäuble?
Die Kontrolle und die Sammelwut von Daten durch Behörden scheint kein Ende zu nehmen. Die Provider werden dazu verdonnert jegliche Verbindungsdaten und E-Mails zu speichern. Jetzt scheint die nächste Spitze des Berges anzugehen. Bundesinnenminister Wolfgang Schäuble will Behörden die Möglichkeit einräumen PCs per Internet fernsteuern zu lassen. Dabei scheinen Sachen wie Privatsphäre, Datenschutz und vor…
-
Typo3 mit schwerem Sicherheitsfehler durch unterschieben von Systemkommandos
Auch das unter den Nutzern als sehr sicher geltende Typo3 zeigt Schwächen. Wie die Entwickler warnen lässt sich Typo3 Systembefehle unterschieben. Damit lassen sich mit den Rechten des Benutzers jegliche Befehle auf dem System ausführen. Allen Nutzern wird empfohlen ihre Version zu aktualisieren. Auf der Typo3 Seite stehen gepatchte Version zur Verfügung. Von dem Fehler…
-
Ich danke Ordb für die hervorragende Arbeit für die Spambekämpfung, wenn sie jetzt auch vorbei ist
Ordb schließt ihre Pforten. Damit verlieren erste Dienste aus den Anfängen der Spambekämpfung ihre Bedeutung und schließen die Pforten. Als Nutzer der Open Relay Databse möchte ich den Betreibern danken. Eure Seite war immer eine sehr große Hilfe für mich, da ich damit in der Lage war die großen offenen Relays zu filtern und bestehende…
-
WordPress Update auf Version 2.0.5
Die neue WordPress Version 2.0.5 bringt keine großen Neuerungen mit sich, sondern dient der Pflege von Fehlern und insbesondere Sicherheitsfehler. Jeder Benutzer von WordPress sollte so schnell wie möglich auf die neue Version aktualisieren, da hier als 50 Fehler behoben wurden. Bei mir verlief das Update ohne Schwierigkeiten. Man sollte einfach der Anleitung folgen und…
-
Linux Kernel 2.4.33 + Grsecurity 2.1.9
Mit der heutigen Veröffentlichung von Grsecurity für den Kernel 2.4.33 werden damit etliche Fehler und Sicherheitsfehler in dem Kernel 2.4.33 geschlossen. Die Aktualisierunge waren auch dringend nötig, da in dem Kernel 2.4.32 etliche Sicherheitslücken mit Proof of Concept Exploits existierten. Dazu führt die aktuelle Grsecurity Version weitere Sicherheitsmaßnahmen gegen Kernel-Exploits ein. Die vom Pax Team…
-
Neue Version des Apache Webservers behebt kritische Sicherheitslücke
Die gemeldete Sicherheitslücke in mod_rewrite wurde von den Apache Entwicklern am 28.07.2006 behoben. Gentoo und Debian stellten Heute aktualisierte Versionen der Pakete zur Verfügung, die den Fehler beheben. Jedem Administrator wird empfohlen die Version vom Apache Webserver zu aktualisieren, da sich über die Lücke eventuell beliebiger Code einschleußen und ausführen lässt. Wer den Webserver selbst…
-
WordPress 2.0.4 mit behobenen Sicherheitslücken und …
Am 29.07.2006 ist eine aktuelle Version 2.0.4 von WordPress erschienen, dass mehrere Sicherheitslücken und über 50 andere Fehler behebt. Jeder Nutzer wird aufgefordert ihre Version so schnell wie möglich auf die aktuelle Version zu aktualisieren. Die Aktualisierung ist gänzlich einfach. Man überschreibt seine alte Version mit der aktuellen Version oder halt nur die gepatchten Dateien.…
-
Regular Expressions stellen unter PHP eine Sicherheitsgefährung dar
Viele Entwickler benutzen Regular Expressions um Eingaben zu validieren oder Inhalte auf ihre Korrektheit zu prüfen. Die von RedTeam Pentesting gefundene Sicherheitslücke in der PHP-Funktion eregi() stellt eine besondere Gefahr dar. Die Funktion ist in der Programmiersprache C programmiert und erkennt das Null-Terminierungszeichen „\0“ als Ende des Strings. Laut RedTeam Pentesting werden alle Zeichen nach…