Stopp-Seite schließen und weiter - Close and continue
ARP-Cache unter Linux vergrößern
Geschrieben am 16. Dezember 2009 um 14:17 Uhr Kein Kommentar
Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.
Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.Die Begrenzung lässt sich mit folgenden Befehlen festlegen - ersteres ist das Hardlimit, das andere das Softlimit.
Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.
Google macht mir Angst [Update]
Geschrieben am 31. Januar 2009 um 16:13 Uhr 2 KommentareDurch einen Ausfall des Dienstes zum Schutz vor gefährlichen Websites ( in Zusammenarbeit mit StopBadware.org ) ist derzeit laut Google-Suche jeder Link scheinbar als gefährlich eingestuft.
Ein Test mit dem Suchbegriff “SCSI” und dem Klick auf das erste Ergebnis (wie immer Wikipedia) brachte folgende Meldung zum Vorschein:
Virenscanner von CA ausgetrickst
Geschrieben am 28. Januar 2009 um 10:59 Uhr Kein KommentarEin dringendes Update sei allen Nutzern von Virenscanner-Produkten von CA empfohlen.
Wie heise Security berichtet, schließt das Update mehrere bisher unveröffentlichte Sicherheitslücken, die es ermöglichten, infizierte Dateien an dem Scanner vorbeizuschleusen.
WordPress Update auf 2.6.5 behebt kritische XSS-Lücke
Geschrieben am 26. November 2008 um 23:12 Uhr Kein KommentarDiese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.
Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.
Ein Upgrade-Paket mit den Differenzdateien von 2.6.3 zu 2.6.5 wurde wieder dankenswerterweise von WPD bereit gestellt. Das Update benötigt kein Upgrade der Datenbank ( /wp-admin/upgrade.php ).
via: WordPress Deutschland Blog – WordPress 2.6.5 veröffentlicht
AVG-Update macht XP-PCs unbrauchbar
Geschrieben am 13. November 2008 um 4:36 Uhr 1 KommentarEs gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.
Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.
Peinliche Sache…
WordPress 2.6.3 Sicherheitsrelease
Geschrieben am 24. Oktober 2008 um 11:03 Uhr Kein KommentarEs wurde wieder mal ein kritischer Fehler in Wordpress entdeckt und die betroffene Komponente bereinigt.
Laut den Entwicklern handelt es sich um einen sehr kritischen Fehler, der im schlimmsten Fall (bei schlechter Webserverkonfiguration) zur Erlangung von root-Rechten, im anderen Fall wohl trotzdem zu soviel Rechten, um Schaden anrichten zu können, führen kann. (Uff, was für ein Satz, sorry 
)
Wie immer hat das Team von WPD bereits die Übersetzung durchgeführt (ist wahrscheinlich nicht einmal nötig bei diesem Fix) und stellte sowohl das komplette Paket als auch das sehr praktische Upgrade-Paket von 2.6.2 zur Verfügunung.
Vielen Dank dafür!
Links:
Pidgin: Schwachstelle gefunden
Geschrieben am 1. Juli 2008 um 1:54 Uhr 1 KommentarDa ich hier das Programm bereit empfohlen habe und selbst auch noch nutze, fühle ich mich verpflichtet auf folgendes hinzuweisen:
Laut heise Netze wurde in Pidgin eine Schwachstelle entdeckt, die
das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zu lassen
kann.
Der Anwender muss dazu laut Juan Pablo Lopez Yacubian, dem Entdecker der Schwachstelle, einen MSN-Dateitransfer mit einem überlangen Dateinamen annehmen.
Unter Umständen seien auch andere Protokolle wie ICQ betroffen.
Es ist also ratsam, Dateianhänge vorerst nur von vertrauenswürdigen Sendern anzunehmen. Ein Patch ist derzeit noch nicht verfügbar, sollte aber über die Autoupdate-Funktion von Pidgin angeboten werden.
Quelle: heise Netze – Schwachstelle in Instant-Messenger Pidgin
