Vier Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden kurz zusammengefasst. 😉
- Eine "Optionsbleed" getaufte Schwachstelle in Apache (CVE-2017-9798) sorgt dafür, dass bei bestimmten Konfigurationen von .htaccess-Dateien sensible Informationen offengelegt werden können: heise.de. Erstmals beschrieben, jedoch nicht beachtet, wurde das Problem bereits 2014 - nun wurden Patches veröffentlicht.
- Im Python-Paketrepository "PyPi" wurden mehrere Pakete entdeckt, deren Namen existierenden Paketen ähneln und die vermutlich bösartig sind: golem.de.
- Adobe hat versehentlich einen privaten PGP-Key in seinem Blog veröffentlicht: golem.de.
- Über ein unsigniertes iOS-Konfigurationsprofil lässt eine Malware aktuell iOS-Geräte einfrieren: heise.de.