|
You are here:
Home
»
Aktuelle Meldungen
»
Archiv
Sorry, this page is not translated yet.
Archiv für October 2001October 2001
- [Generic/Oracle] Buffer overflow beim Verarbeiten von Umgebungsvariablen (2001-10-31)
Beim Verarbeiten der Umgebungsvariable ORACLE_HOME durch
Oracle's Trace-Programm tritt ein buffer overflow bug auf.
- [Generic/SSH] Puffer-Unterlauf in scp (2001-10-31)
In scp ist ein Puffer-Unterlauf vorhanden, der dazu
führen kann, daß statt der beabsichtigten Daten andere, potentiell
geheimzuhaltende übertragen werden.
- [Linux/Kernel] Problem in der Quota-Unterstützung (2001-10-27)
In Linux 2.2.19 und früheren Versionen existiert eine Schwachstelle
im Quota-Code, über die lokale Benutzer möglicherweise
root-Rechte erlangen können.
- [Mac/OS X 10, IE 5.1] Microsoft Internet Explorer 5.1 führt Dateien nach dem Download aus (2001-10-27)
Der Microsoft Internet Explorer 5.1 führt unter Mac OS X Dateien des
Typs BinHex und MacBinary nach dem Download
automatisch aus.
- [Unix/Oracle] Oracle Benutzer können lokale Dateien überschreiben (2001-10-27)
Durch eine fehlende Sicherheitsüberprüfung beim Verarbeiten der
Umgebungsvariable $ORACLE_HOME können bestimmte Dateien
überschrieben werden.
- [Sun/Solaris] Schwachstelle in xntpd - Patches verfügbar (2001-10-25)
Eine Schwachstelle im time server daemon xntpd
ermöglicht einen remote root compromise des beherbergenden
Systems. Sun stellt Patches zur Behebung dieser Schwachstelle bereit.
- [Sun/Oracle] Schwachstelle in Oracle Label Security für Sun Solaris (2001-10-25)
Durch eine Schwachstelle in Oracles Sicherheitsystem 'Oracle Label
Security' wird es möglich, zusätzliche Privilegien beim Datenzugriff auf
Oracle Datenbanken zu erlangen.
- [Sun/Solaris] Schwachstelle in ufsrestore ermöglicht local root compromise - Patches verfügbar (2001-10-25)
Ein buffer overflow bug im Programm ufsrestore kann
von einem lokalen Benutzer dazu ausgenutzt werden, unerlaubt
root-Rechte zu erlangen. Sun stellt Patches zur Verfügung,
die diese Schwachstelle beseitigen.
- [SGI/IRIX] DoS durch IGMP-Multicast-Pakete bei SGI IRIX 6.5.x (2001-10-23)
Spezielle IGMP-Multicast-Pakete führen bei SGI IRIX 6.5.x Systemen zu
einem Systemabsturz.
- [Generic/JRE] Java-Applets können unautorisiert auf das System-Clipboard zugreifen - neue Releases verfügbar (2001-10-23)
Eine Schwachstelle in der Java Runtime Environment (JRE) erlaubt es
nicht vertrauenswürdigen Applets, auf das System-Clipboard zuzugreifen.
Sun stellt neue Releases des SDK und der JRE zur Vefügung, die diese
Schwachstelle nicht mehr enthalten.
- [Sun/Solaris] Buffer overflow im yppasswd-Dienst - Patch verfügbar (2001-10-23)
Im NIS-Daemon rpc.yppasswdd war im Juni dieses Jahres eine
über eine Netzwerkverbindung ausnutzbare Schwachstelle bekannt geworden.
Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit.
- [MS/Terminal Server] Fehlerhafter Patch für Microsoft Terminal-Server Schwachstelle (2001-10-22)
Der von Microsoft am 18.10.2001 veröffentlichte Patch für Windows 2000,
zur Behebung einer Schwachstelle im Terminal-Server Dienst bei der
Verarbeitung von RDP-Paketen, war fehlerhaft. Microsoft stellt nun
eine korrigierte Version des Patches zur Verfügung.
- [MS/DRM] DRM v2 gebrochen (2001-10-22)
Die zweite Version von
Microsofts Digital Rights Management-Implementation ist
gebrochen worden.
- [MS/IE] Denial of Service auf Desktop mittels JavaScript (2001-10-22)
Mittels JavaScript-Code, der durch den Internet Explorer ausgeführt wird,
können Bereiche oder der ganze Bildschirm (incl. Dialogfenstern und Taskleiste)
überdeckt und so die Benutzung des Desktops unmöglich gemacht werden.
- [MS, Citrix/MetaFrame] DoS Angriff gegen Citrix MetaFrame (2001-10-22)
Mittels gefälschten Verbindungen zum Citrix MetaFrame Server kann
dieser überlastet werden.
- [Linux/Kernel] Neues Problem mit ptrace() (2001-10-22)
Wieder ist eine race condition in der Kernel-Implementation
von ptrace() entdeckt worden.
- [MS/Generic] Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte übermittelt sensitive Daten (2001-10-22)
Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte (wie z.B.
Office XP, Internet Explorer, Windows XP) überträgt möglicherweise
sensitive Daten an Microsoft.
- [Linux/Kernel] DoS über Symlink-Verarbeitung (2001-10-19)
Durch das Anlegen sorgfältig gewählter Symlinks kann ein System
mit Linux-Kernel beim darauffolgenden Zugriff auf einen dieser
Symlinks längere Zeit komplett blockiert werden.
- [Mac/OS X 10] Sicherheitslücke in Mac OS X 10 (2001-10-19)
Eine Sicherheitslücke in Mac OS X 10.x (incl. 10.1) erlaubt
angemeldeten Benutzern die Erlangung von root-Privilegien.
- [MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete (2001-10-19)
Microsoft Windows NT 4.0 und Windows 2000 Systeme, die den
Terminal-Server-Dienst anbieten, können durch eine Folge ungültiger
RDP-Pakete lahmgelegt werden.
- [Linux/Kernel] Schwachstelle in devfs (2001-10-15)
In devfs, dem Dateisystem zur Verwaltung von Gerätedateien,
sind Schwächen in der Verarbeitung von Symlinks entdeckt worden.
- [Cisco/IOS,CatOS] Cisco Routers und Switches gegen DoS-Attacken mittels CDP verwundbar (2001-10-15)
Der Empfang einer großen Anzahl von CDP-Paketen (Cisco Discovery Protocol)
führt bei Cisco Routers unter verschiedenen Versionen des
Betriebssystems IOS bzw. Switches unter CatOS zu einer Fehlfunktion
oder einem Absturz.
- [Generic/Apache] Neue Version behebt mehrere Schwachstellen (2001-10-15)
Die neue Apache-Version 1.3.22 behebt drei Schwachstellen: Zwei Möglichkeiten,
Verzeichnisse aufzulisten, obwohl dies durch die Konfiguration untersagt
wird (einmal unter Win32, einmal beim Einsatz von Multiviews),
und eine Schwäche im Hilfsprogramm split-logfile.
- [MS, Ipswitch/IMail] Schwachstellen im IMail Server von Ipswitch (2001-10-12)
Der IMail Server von Ipswitch weist einige Schwachstellen auf. So ist
es bei der Version 7.04 möglich, unautorisiert auf Mailboxen zuzugreifen.
- [Generic/Zope] Schwachstelle im DTML-Scripting (2001-10-11)
Mittels geeigneter DTML-Skripten können Zope-Benutzer zusätzliche Rechte
erlangen.
- [Linux/Kernel] Schlechte Entropie-Schätzung bei /dev/random (2001-10-11)
Die Kernel-Schnittstelle, welche Anwendungen
mit kryptographisch sicheren Zufallszahlen versorgen soll, liefert
strenggenommen keine Zufallszahlen mit dieser Eingeschaft.
- [Generic/ht://Dig] Schwachstelle im htsearch-CGI-Programm (2001-10-11)
In htsearch, dem CGI-Bestandteil von ht://Dig, ist eine
Schwachstelle entdeckt worden, die einem Angreifer erlaubt,
htsearch zur Verwendung einer anderen Konfigurationsdatei
zu verleiten.
- [MS/IE] Schwachstellen im Internet Explorer (2001-10-11)
Der Internet Explorer besitzt mehrere Schwachstellen, beispielsweise
bei der Verarbeitung von speziellen IP-Adressen ohne Punkte, bei der
die Webseiten im Sicherheitskontext der Intranet Zone
ausgeführt werden.
- [Linux/Kernel] MAC-Filter in iptables fehlerhaft (2001-10-10)
Der MAC-basierte Filter von iptables
im Linux-Kernel verarbeitet sehr kleine
Pakete nicht korrekt und läßt diese passieren.
- [MS/Excel, Powerpoint] Makro-Ausführung läßt sich nicht deaktivieren (2001-10-08)
Durch geeignet konstruierte Dateien kann die Makro-Erkennung von
Microsoft Excel und PowerPoint umgangen werden, wodurch unbeabsichtigt
Dateien mit böswilligen Makros geöffnet werden können.
- [Generic/CDE] Schwachstelle im ToolTalk-RPC-Dienst (2001-10-08)
Im ToolTalk-RPC-Dienst, der von vielen komerziellen UNIX-Versionen
im Rahmen von CDE ausgeliefert wird und per Voreinstellung aktiviert
ist, wurde eine weitere Schwachstelle gefunden.
- [Generic/sendmail] Mehrere lokale Schwachstellen (2001-10-02)
In sendmail sind mehrere Schwachstellen entdeckt worden, durch die das Mailsystem kompromittiert werden kann oder
datenschutzrechtlich relevante Daten durch nichtprivilegierte Nutzer
eingesehen werden können.
Andere Monate
|
