CB-K20/0546 Update 18 Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0578 Update 1 Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K21/0588 Update 1 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0598 Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Virtualization ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0145 Update 7 Intel ist ein Hersteller von Grafikkarten. Ein Grafiktreiber, ist eine Software, die eine Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten ermöglicht. Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Graphics Driver ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K21/0452 Update 11 BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0492 Update 2 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren. Artikel lesen
Nachweis digitaler Identitäten mit Chip-Fingerabdrücken Die analoge Welt könnte das Internet der Dinge sicherer machen, so die Universität Passau. Forscher untersuchen künftige Einsatzmöglichkeiten für „Physically Unclonable Functions“ bei Speicherstrukturen und nanomaterialbasierten Bauelementen. Einmalige Artefakte bei der Chip-Herstellung sollen wie Fingerabdrücke eine eindeutige Identifizierbarkeit zum Beispiel im IoT ermöglichen. Artikel lesen
4MLinux 36.x unterstützt das exFAT-Dateisystem Die minimalistische Linux-Distribution 4MLinux ist vor allem als Systemrettungs-Live-CD im Einsatz, unterstützt aber auch den Betrieb als Miniserver mit inetd-Daemons. Das System unterstützt ab Version 35 auch ExFAT und Network Block Device. Artikel lesen
Der neue Trend aus dem Darknet Die Meldung über die Zerschlagung von Emotet ging Anfang des Jahres um die Welt. Doch statt Erleichterung macht sich nun Sorge breit, dass die Schadsoftware nur den Anfang einer neuen Reihe von Angriffen markiert, die als Ransomware-as-a-Service (RaaS) bezeichnet werden. Experten warnen davor, dass die von Emotet ausgehende Gefahr…
Read more