Debian Sicherheitskorrekturen

Das Debian-Projekt hat offiziell Debian 12.8 veröffentlicht, die letzte Punktveröffentlichung der Debian 12 "Bookworm"-Serie. Diese Aktualisierung, die siebte ISO-Veröffentlichung in der Bookworm-Reihe, bringt mehrere...

SUSE-Forscher entdeckten eine kritische Sicherheitslücke in einem PAM-Modul des Oath Toolkit, einer beliebten Software-Suite, die One-Time Password (OTP) bereitstellt. Diese Sicherheitslücke (CVE-2024-47191) ermöglicht es böswilligen Akteuren,...

Das Common UNIX Printing System (CUPS) ist ein weit verbreitetes Open-Source-Drucksystem, das unter Linux und UNIX-ähnlichen Betriebssystemen wie FreeBSD, NetBSD und OpenBSD weit verbreitet ist. CUPS bietet zwar wesentliche...

In PHP, einer weit verbreiteten Open-Source-Allzweck-Skriptsprache, wurden mehrere Sicherheitslücken entdeckt, die die Sicherheit und Integrität von Webanwendungen gefährden können. Zu diesen Schwachstellen gehört das fehlerhafte Parsing...

Schwachstellen im Linux-Kernel sind kritische Bedrohungen, die die Stabilität und Sicherheit von Linux-basierten Systemen gefährden können. Im Jahr 2024 sind mehrere neue Schwachstellen aufgetaucht, von denen einige zu Speicherausfällen führen können...

Eine kürzlich gemachte Entdeckung hat erhebliche Sicherheitsrisiken in der weit verbreiteten Expat XML Parsing C Bibliothek aufgezeigt. Der Sicherheitsforscher Shang-Hung Wan hat drei kritische Expat-Schwachstellen identifiziert, die möglicherweise zu...

Eine kürzlich entdeckte Schwachstelle in OpenSSL, die als CVE-2024-6119 identifiziert wurde, könnte möglicherweise zu Denial-of-Service (DoS)-Angriffen auf Anwendungen führen, die sich bei der Zertifikatsvalidierung auf OpenSSL verlassen. Dieser Artikel befasst sich mit den Besonderheiten...

Das Debian-Projekt hat offiziell Debian 12.7 veröffentlicht, die neueste Veröffentlichung in der Debian GNU/Linux 12 "Bookworm"-Serie. Es kommt nur zwei Monate nach der vorherigen Veröffentlichung, Debian 12.6, als...

Eine kürzlich gemachte Entdeckung hat kritische Schwachstellen im Dovecot-Mailserver aufgedeckt, die es Angreifern ermöglichen, die IMAP-Implementierung auszunutzen und den Dienst zu unterbrechen. Diese Schwachstellen, identifiziert als CVE-2024-23184 und CVE-2024-23185,...

In dem weit verbreiteten wpa_supplicant-Paket wurde eine schwerwiegende Sicherheitslücke entdeckt, die möglicherweise Millionen von Geräten gefährdet. Diese Schwachstelle, die unter der Bezeichnung CVE-2024-5290 geführt wird, birgt ein erhebliches Risiko für...

krb5, die MIT-Implementierung von Kerberos, ist ein weit verbreitetes Protokoll für die Netzwerkauthentifizierung. Kürzlich wurden zwei kritische Schwachstellen in der Handhabung von GSS-Nachrichten-Token in krb5 entdeckt, die...