Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion „gethostbyname()“ ausgenutzt um einen Heap Overflow auszulösen. Da diese Funktion von einigen Netzwerkdiensten verwendet wird ist die Lücke auch aus der Ferne nutzbar. Der Fehler in der Bibliothek wurde bereits im November 2000 veröffentlicht. […]
Das Hash-Verfahren SHA-1 gilt seit vielen Jahren als veraltet und angreifbar. Jetzt endlich reagieren die großen Browserhersteller und wollen Zertifikate, die mit diesem Algorithmus ausgestellt wurden, nicht mehr akzeptieren. Aber keine Angst: noch bleibt genügend Zeit zum Umstellen! Hier erfahren Sie alle nötigen Details und Deadlines.
Eine neu entdeckte kritische Sicherheitslücke bedroht vor allem Linux-Webserver und erlaubt das Ausführen von potentiell schadhaftem Code unter Linux, Unix und OS X. Das Wichtigste gleich vorweg: internex hat wie immer sofort reagiert und alle Managed- und Webhostingserver abgesichert! Allen Root-Server Kunden empfehlen wir dringend ein Update Ihrer Server durchzuführen – bei Fragen stehen wir […]
Die kürzlich gefundene Sicherheitslücke im Network Time Protokoll (NTP) hat die Serversicherheit zurück ins Rampenlicht gerückt und gezeigt, wie wichtig es ist einen Server abzusichern. Die Gefahren für öffentliche Server erstrecken sich hierbei von DDoS Attacken über Brute Force Angriffe, Code-Injections und Session-Hijacking bis hin zu der Ausnutzung von Schwachstellen in populären Content Management Systemen […]