|
You are here:
Home
»
Aktuelle Meldungen
»
Archiv
Sorry, this page is not translated yet.
Archiv für December 2004December 2004
- [Generic/phpBB] Santy Wurm nutzt Schwachstelle in phpBB aus [Update] (2004-12-21)
Derzeit breitet sich der Wurm Santy aus, der Webserver
infiziert, auf denen eine verwundbare Version der freinen Forensoftware
phpBB installiert ist. Nach erfolgreicher Infektion nutzt
er die Suchmaschine Google, um nach weiteren verwundbaren Systemen zu
suchen. Seit 2004-12-22 blockiert Google Anfragen die die Syntax der
Anfragen des Wurmes aufweisen.
- [Generic/phpBB] phpBB 2.0.17 schließt Sicherheitslücke (2005-07-20)
Die Version 2.0.17 der freien Foren-Software phpBB schließt eine Cross-Site-Scripting-Schwachstelle,
die es erlaubt, die Cookies eines Benutzers des Forums an ein
beliebiges System zu verschicken. Es existiert bereits funktionierender
Exploit-Code für den Internet Explorer. Derzeit wird phpBB einem
kompletten Security
Audit unterzogen, so daß ein weiteres Major-Release in Aussicht
steht.
- [Generic/phpBB] Weitere Schwachstelle im Highlighting-Code von phpBB - Angriffe erfolgen (2005-06-30)
Eine Schwachstelle im Highligting-Code der Forensoftware
phpBB der Version 2.0.15 ermöglicht Angreifern die
Ausführung beliebigen Programmcodes mit den Privilegien des
PHP-Interpreters auf dem beherbergenden Rechnersystem.
Das RUS-CERT beobachtet bereits Angriffsversuche.
- [Generic/phpBB] Zwei Schwachstellen in phpBB 2.0.12 (2005-03-01)
Eine Schwachstelle in der im Dezember veröffentlichten Version 2.0.12
der Forensoftware phpBB ermöglicht
Angreifern die Erlangung von phpBB-Administratorrechten. Eine weitere
Schwachstelle im Skript viewtopic.php ermöglicht
Angreifern, den kompletten Pfad zu ermitteln, unter dem das Skript auf
dem beherbergenden Rechnersystem installiert ist. Die phpBB Version 2.0.13 behebt beide
Probleme.
(Diese Schwachstellen sind verschieden von den zwei Schwachstellen,
die im Dezember 2004 mit der Veröffentlichung der Version 2.0.12 behoben
wurden.)
- [Generic/Samba] Schwachstelle erlaubt Privilegienerweiterung (2004-12-21)
Eine Schwachstelle in den Routinen zur Speicherreservierung für
Dateideskriptoren kann von einem Angreifer mit regulärem,
nichtprivilegiertem Zugriff auf eine Freigabe dazu ausgenutzt
werden, beliebigen Programmcode auf dem den Samba-Server beherbergenden
Rechnersystem auszuführen.
Patches
zur Behebung der Schwachstelle sind verfügbar.
(CAN-2004-1154)
- [MS/Windows] Kritische Schwachstelle in WINS (Update: Patches verfügbar) (2004-12-15)
Der Windows Internet Naming Service (WINS) unter Microsoft Windows NT/2000/XP/2003 weist eine kritische Schwachstelle auf. Ein Angreifer kann durch ein spezielles Paket an den WINS (TCP/UDP-Port 42) Kontrolle über das beherbergende Rechnersystem erlangen. Patches zur Behebung dieser Schwachstelle liegen nun vor.
- [Generic/wget] Schwachstelle in wget erlaubt beliebige Dateien zu löschen oder anzulegen (2004-12-13)
Das Programm wget, das für das nicht-interaktve
herunterladen von Daten via HTTP, HTTPS und FTP z.B. in Skripten
verwendet werden kann, besitzt eine Schwachstelle. Diese kann dazu
führen, daß beliebige Dateien innerhalb des Dateibaumes an dessen Wurzel
wget aufgerufen wird, neu erzeugt oder Dateien
überschrieben werden.
- [MS/IE] Schwachstelle im Internet Explorer - Malware in Umlauf (Update: Patches verfügbar) (2004-12-02)
Eine Pufferüberlaufschwachstelle im Code zur Verarbeitung von
FRAME, IFRAME und EMBED-Elementen
des IE Version 6 unter Windows 2000 und XP
Service Pack 1 kann dazu ausgenutzt werden, beliebigen Programmcode mit
den Privilegien des Benutzers auf dem beherbergenden System
auszuführen. Es sind bereits diverse Varianten des Mydoom-Wurmes
in Umlauf, die diese Schwachstelle aktiv zur Infektion verwundbarer
Systeme ausnutzen. Microsoft stellt mittlerweile Patches bereit, die diese Schwachstelle beheben.
Andere Monate
| 
