Kategorie: Sicherheit

Viele Entwickler benutzen Regular Expressions um Eingaben zu validieren oder Inhalte auf ihre Korrektheit zu prüfen. Die von RedTeam Pentesting gefundene Sicherheitslücke in der PHP-Funktion eregi() stellt eine besondere Gefahr dar. Die Funktion ist in der Programmiersprache C programmiert und erkennt das Null-Terminierungszeichen „\0“ als Ende des Strings. Laut RedTeam Pentesting werden alle Zeichen nach…

Heute habe ich die Aktualisierung auf WordPress 2.0.3 gewagt und siehe da – der Blog funktioniert noch. Ich bedanke mich wie immer bei den Entwicklern für die hervorragende Arbeit und diese super Webapplikation, die mir sehr viel Spass macht, weiter so! Weitere Informationen: http://wordpress.de/download http://wordpress.org/development/2006/06/wordpress-203/

Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln. Mein Beitrag:  http://konstantin.filtschew.de/blog/?p=40 Die Download Seite:  http://www.php.net/downloads.php

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer…

In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP…

Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen. Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen.…

Im Horde Framework wurden mehrere kritische Sicherheitsfehler gefunden. Über die Hilfe Funktion lässt sich Code in das Framework einschleußen. Die Entwickler geben keine weiteren Informationen zu den Fehler raus. Allen Nutzern wird drigend geraten auf eine aktuelle Version 3.1.1 oder 3.0.10 zu wechseln, da alle Horde 3 Versionen von dem Problem betroffen sind. Horde ist…