Meldung

Neues Git-Release behebt Sicherheitslücke

In Git wurde ein Sicherheitsproblem identifiziert, das die Bezeichnung "CVE-2021-21300" trägt. Bei bestimmten Dateisystem kann die Schwachstelle dazu führen, dass ungewollt Code ausgeführt wird. Ein neues Maintenance-Release der Versionsverwaltungssoftware schließt die Sicherheitslücke.
Auch in Open-Source-Software finden sich immer wieder Sicherheitslücken: Dieses Mal hat es Git erwischt.
Security-Forscher haben eine Sicherheitslücke in Git enttarnt, die mittlerweile unter der Bezeichnung "CVE-2021-21300" [1] geführt wird. Sie betrifft Dateisysteme, die Groß- und Kleinschreibung nicht unterscheiden und zudem symbolische Links unterstützen.

Hier kann unter Umständen das Klonen eines eigens angefertigten Repositories durch den Missbrauch unterschiedlicher spezieller Filter wie Git LFS dazu führen, dass ungewollt Code ausgeführt wird. Die Entdecker der Sicherheitslücken haben sich des Problems gleich selbst angenommen und wesentlich zum neuen Maintenance-Release "Git v2 30.2" [2] beigetragen, das die Lücke fixt.
19.03.2021/mh/jm

Nachrichten

Geografische und netzwerkbezogene Warnzeichen für Phishing-Angriffe [16.04.2021]

Das Land, aus dem E-Mails stammen, und die Anzahl der Länder, durch die sie auf dem Weg zu ihrem endgültigen Ziel geleitet werden, sind wichtige Warnzeichen für Phishing-Angriffe. In einer neuen Studie von Barracuda in Zusammenarbeit mit der Columbia University wurden Geolokalisierung und Netzwerkinfrastruktur von mehr als 2 Milliarden im Januar 2020 versendeten E-Mails analysiert, darunter 218.000 Phishing-E-Mails. [mehr]

Zero-Day-Schwachstelle im Desktop Window Manager entdeckt [14.04.2021]

Während der Analyse eines bekannten Exploits der APT-Gruppe BITTER entdeckten Sicherheitsforscher von Kaspersky eine Zero-Day-Schwachstelle im Desktop Window Manager. Dadurch sei eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Computer eines Opfers möglich. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen