CB-K19/1079 Update 20 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel USB subsystem x3 ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen. Artikel lesen
CB-K20/0424 Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen im Drupal Modul Webform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen. Artikel…
Read more
CB-K20/0429 Firepower ist eine Firewall-Plattform von Cisco Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Firepower Management Center (FMC), Cisco Firepower Device Manager (FDM) On-Box und Cisco Firepower User Agent ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren oder vertrauliche Daten einzusehen.…
Read more
CB-K20/0239 Update 5 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder unbekannte Auswirkungen zu verursachen. Artikel lesen
CB-K19/0760 Update 22 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K19/0997 Update 29 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0188 Update 8 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K19/0608 Update 11 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder…
Read more
Modulationen: Quadratur-Amplituden-Modulation in der Praxis (8) ITU1) V.32 Da in nahezu allen modernen digitalen Modulationen das Verfahren der Quadratur-Amplituden-Modulation eingesetzt wird, zeigen die Konstellationsdiagramme – je nach Methode – eine „runde“ oder „eckige“ Darstellung [7]. In der Praxis hat sich die Modulation als „eckige“ Darstellung durchgesetzt. Bei dieser QAM wird die Verteilung der Phasenpunkte…
Read more
VIP-Interview mit Wolfgang Ehses, Sicherheitschef von Lanxess In GIT SICHERHEIT 05/2020 war Wolfgang Ehses, Head of Corporate Security bei Lanxess, zu Gast auf unserer "VIP-Couch". Menschen machen Märkte. In jeder Ausgabe Ihrer GIT SICHERHEIT bitten wir wichtige Personen, Entscheider, Menschen aus der Sicherheitsbranche, auf unserer VIP-Couch Platz zu nehmen. Artikel lesen