You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für December 2005

December 2005

  • [Generic/sudo] Schwachstelle in sudo ermöglicht Privilegienerweiterung (2005-12-21)
    Eine Schwachstelle in der Verarbeitung von Umgebungsvariablen für die Ausführung von Perl-Skripten im Privilegien-Managementwerkzeug sudo der Versionen vor 1.6.8p12 kann von lokalen Benutzern unter bestimmten Voraussetzungen dazu ausgenuzt werden, ihre Privilegien auf dem beherbergenden System zu erweitern.
  • [MS/Windows] Microsoft veröffentlicht neun teils kritische Sicherheits-Patches, Malware in Umlauf (UPDATE) (2005-12-20)
    Microsoft hat neun Patches veröffentlicht, die verschiedene Sicherheitsprobleme beheben, darunter sechs Schwachstellen, die die leichte Kompromittierung des beherbergenden Rechnersystems ermöglichen. Zu einer Schwachstelle existiert offenbar bereits funktionierender Exploit-Code, was darauf schließen läßt, daß innerhalb kürzester Zeit mit automatisierten Angriffen zu rechnen ist. Es wird dringend empfohlen, die entsprechenden Patches unverzüglich zu installieren. Seit 2005-12-15 ist der Wurm Dasher in Umlauf, der die unter MS05-051 beschriebene Schwachstelle ausnutzt, um Systeme zu kompromittieren.
  • [MS/Windows] Z.T. kritische Schwachstellen im Internet Explorer und im Windows Kernel (2005-12-14)
    Im Rahmen des Security Bulletin Summary für Dezember hat Microsoft in zwei Bulletins Patches für insgesamt fünf z.T. von Microsoft als kritisch eingestuften Schwachstellen veröffentlicht. Im Bulletin MS05-054 werden vier Schwachstellen im Internet Explorer 5.0 SP4/5.5 SP2 für Windows ME/6.0 SP1/6.0 SP2 für Windows XP beschrieben. Sie können z.T. zur Ausführung beliebigen Programmcodes auf dem beherbergenden System über eine Netzwerkverbindung ausgenutzt werden (CAN-2005-2829, CAN-2005-2830, CAN-2005-2831, CAN-2005-1790). Eine weitere Schwachstelle im Kernel von Windows 2000 SP4 wird im Bulletin MS05-055 beschrieben. Sie kann von einem ordnungsgemäß authentifizierten Benutzer dazu ausgenutzt werden, Systemprivilegien zu erlangen und somit das System zu kompromittieren (CAN-2005-2827). Die Installation der entsprechenden Patches wird dringend empfohlen.
  • [Cisco/IOS] HTTP-Server Cross Site Scripting Schwachstelle (2005-12-03)
    Die HTTP-Server von IOS Betriebssystemen in Cisco Routern filtern die Ausgabe von Netzwerkpaket-Inhalten nicht ausreichend, so dass durch Angreifer eingeschleuster manipulierter HTML- oder Script-Code in Seiten des HTTP-Servers dargestellt bzw. ausgeführt werden kann. Manipulierter HTML- oder Script-Code kann durch die Protokollierung von manipulierten Datenpaketen in einen Cisco Router eingeschleust werden. Hierzu genügt der Versand solcher manipulierten Pakete über einen protokollierenden Cisco Router.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000