You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für December 2004

December 2004

  • [Generic/phpBB] Santy Wurm nutzt Schwachstelle in phpBB aus [Update] (2004-12-21)
    Derzeit breitet sich der Wurm Santy aus, der Webserver infiziert, auf denen eine verwundbare Version der freinen Forensoftware phpBB installiert ist. Nach erfolgreicher Infektion nutzt er die Suchmaschine Google, um nach weiteren verwundbaren Systemen zu suchen. Seit 2004-12-22 blockiert Google Anfragen die die Syntax der Anfragen des Wurmes aufweisen.
    • [Generic/phpBB] phpBB 2.0.17 schließt Sicherheitslücke (2005-07-20)
      Die Version 2.0.17 der freien Foren-Software phpBB schließt eine Cross-Site-Scripting-Schwachstelle, die es erlaubt, die Cookies eines Benutzers des Forums an ein beliebiges System zu verschicken. Es existiert bereits funktionierender Exploit-Code für den Internet Explorer. Derzeit wird phpBB einem kompletten Security Audit unterzogen, so daß ein weiteres Major-Release in Aussicht steht.
    • [Generic/phpBB] Weitere Schwachstelle im Highlighting-Code von phpBB - Angriffe erfolgen (2005-06-30)
      Eine Schwachstelle im Highligting-Code der Forensoftware phpBB der Version 2.0.15 ermöglicht Angreifern die Ausführung beliebigen Programmcodes mit den Privilegien des PHP-Interpreters auf dem beherbergenden Rechnersystem.
      Das RUS-CERT beobachtet bereits Angriffsversuche.
    • [Generic/phpBB] Zwei Schwachstellen in phpBB 2.0.12 (2005-03-01)
      Eine Schwachstelle in der im Dezember veröffentlichten Version 2.0.12 der Forensoftware phpBB ermöglicht Angreifern die Erlangung von phpBB-Administratorrechten. Eine weitere Schwachstelle im Skript viewtopic.php ermöglicht Angreifern, den kompletten Pfad zu ermitteln, unter dem das Skript auf dem beherbergenden Rechnersystem installiert ist. Die phpBB Version 2.0.13 behebt beide Probleme.
      (Diese Schwachstellen sind verschieden von den zwei Schwachstellen, die im Dezember 2004 mit der Veröffentlichung der Version 2.0.12 behoben wurden.)
  • [Generic/Samba] Schwachstelle erlaubt Privilegienerweiterung (2004-12-21)
    Eine Schwachstelle in den Routinen zur Speicherreservierung für Dateideskriptoren kann von einem Angreifer mit regulärem, nichtprivilegiertem Zugriff auf eine Freigabe dazu ausgenutzt werden, beliebigen Programmcode auf dem den Samba-Server beherbergenden Rechnersystem auszuführen. Patches zur Behebung der Schwachstelle sind verfügbar. (CAN-2004-1154)
  • [MS/Windows] Kritische Schwachstelle in WINS (Update: Patches verfügbar) (2004-12-15)
    Der Windows Internet Naming Service (WINS) unter Microsoft Windows NT/2000/XP/2003 weist eine kritische Schwachstelle auf. Ein Angreifer kann durch ein spezielles Paket an den WINS (TCP/UDP-Port 42) Kontrolle über das beherbergende Rechnersystem erlangen. Patches zur Behebung dieser Schwachstelle liegen nun vor.
  • [Generic/wget] Schwachstelle in wget erlaubt beliebige Dateien zu löschen oder anzulegen (2004-12-13)
    Das Programm wget, das für das nicht-interaktve herunterladen von Daten via HTTP, HTTPS und FTP z.B. in Skripten verwendet werden kann, besitzt eine Schwachstelle. Diese kann dazu führen, daß beliebige Dateien innerhalb des Dateibaumes an dessen Wurzel wget aufgerufen wird, neu erzeugt oder Dateien überschrieben werden.
  • [MS/IE] Schwachstelle im Internet Explorer - Malware in Umlauf (Update: Patches verfügbar) (2004-12-02)
    Eine Pufferüberlaufschwachstelle im Code zur Verarbeitung von FRAME, IFRAME und EMBED-Elementen des IE Version 6 unter Windows 2000 und XP Service Pack 1 kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Benutzers auf dem beherbergenden System auszuführen. Es sind bereits diverse Varianten des Mydoom-Wurmes in Umlauf, die diese Schwachstelle aktiv zur Infektion verwundbarer Systeme ausnutzen. Microsoft stellt mittlerweile Patches bereit, die diese Schwachstelle beheben.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000