credativ® Blog

Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.

Kategorien
Kategorie
Tags

Kategorien

Tags

Tag: Sicherheit

18 April 2019

Der XEN Hypervisor und Microcode-Updates

Man sollte meinen, dass Microcode-Updates auf modernen Linux-Distributionen eigentlich unproblematisch wären. Diese Annahme ist auch grundsätzlich richtig. Dennoch gibt es immer wieder Edge-Cases, in denen Distributionsentwickler etwas übersehen. Am Beispiel von Ubuntu 18.04 LTS „Bionic Beaver“ in Verbindung mit dem XEN Hypervisor wird dies klar, wenn es zu den Microcode-Updates kommt. Ubuntu liefert zwar für […]

Weiterlesen

04 April 2019

Angeblich schwere Sicherheitslücke in PostgreSQL

In den letzten Tagen berichteten verschiedene Quellen von einer angeblich schwereren Sicherheitslücke in PostgreSQL. Mittlerweile wurde genannter Artikel ebenfalls analog zu den untenstehenden Ausführungen korrigiert. Konkret geht es um ein ungeprüftes Ausführen von Executable Code im Kontext des PostgreSQL Dienstes mit Hilfe des Befehls COPY <table> FROM|TO PROGRAM Die Details hierzu werden in CVE-2019-9193 beschrieben. […]

Weiterlesen

18 März 2019

Neue PuTTY-Version nach fast 2 Jahren

Der bei Windows-Administratoren beliebte Open-Source SSH-Client PuTTY ist am letzten Samstag in neuer Version erschienen. Dieses Update schliesst einige wichtige Sicherheitslücken. Die letzte Version von PuTTY erschien vor rund 20 Monaten. Nutzer sollten dringend updaten Die aktuell erschienene Version 0.71 wurde am vergangenen Samstag, dem 16. März 2019 zum Download freigegeben. PuTTY ist als 32- […]

Weiterlesen

29 Januar 2019

Virenscanner und Datenbanksysteme (Fokus PostgreSQL)

Viele Nutzer sind durch Herstellervorgaben, Verordnungen oder Arbeitsanweisungen dazu gezwungen, auf sämtlichen IT-Geräten Virenscanner zu betreiben. Diese Verallgemeinerung kann gerade dann, wenn es nicht um klassische Desktops oder Dateiserver geht, zu Problemen führen. Nach landläufiger Auslegung des Grundschutzes ist dieser gewährleistet, wenn auf allen Systemen ein Virenscanner vorhanden ist und die Signaturen aktuell gehalten werden. […]

Weiterlesen

22 Januar 2019

Kritische Sicherheitslücke im Paketverwaltungssystem APT (Update)

Seit heute ist eine schwerwiegende Sicherheitslücke im Paketverwaltungssystem APT von Debian bekannt, die ebenfalls alle anderen Debian-basierten Distributionen wie z.B. Ubuntu, Linux Mint, Kali Linux und Tails betrifft. Die Meldung hat das Debian-Projekt heute in der Sicherheitsankündigung DSA-4371 veröffentlicht. Entdeckt wurde die Sicherheitslücke von Max Justicz. Ein Sicherheitsupdate des Debian-Projektes sowie des Ubuntu-Projektes steht bereits […]

Weiterlesen