You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für February 2008

February 2008

  • [MS/VMware] Directory Traversal Schwachstelle in VMware (UPDATE) (2008-02-27)
    Eine Schwachstelle in der Virtualisierungssoftware VMware kann von einem Benutzer auf einem virtuellen ("Gast-") System dazu ausgenutzt werden, auf das gesamte Dateisystem des beherbergenden Betriebssystems lesend und schreibend zuzugreifen. Patches sind noch nicht verfügbar, jedoch ein Workaround. UPDATE (2008-03-18): VMware Inc. stellt aktualisierte Software bereit.
    • [Generic/VMware] VMware behebt zahlreiche Schwachstellen (2008-03-18)
      VMware Inc. stellt im Rahmen seines Security Advisory VMSA-2008-0005 Patches bzw. aktualisierte Versionen betroffener Applikationen zur Behebung zahlreicher Schwachstellen bereit. Die Schwachstellen erlauben das Versetzen der Applikation bzw. des beherbergenden Rechnersystem in einen unbenutzbaren Zustand, den lesenden und schreibenden Zugriff auf das Dateisystem des beherbergenden Rechnersystems (s. RUS-CERT#1427) sowie die Erweiterung der Privilegien unprivilegierter Benutzer. Betreibern betroffener Systeme wird empfohlen, die angebotenen Gegenmaßnahmen anzuwenden.
  • [SUN/Solaris] Schwachstelle in der IP-Implementierung von Solaris (2008-02-25)
    Eine Schwachstelle in der Implementierung des IP-Stacks unter Solaris kann von einem Angreifer dazu ausgenutzt werden, die Regeln einer auf einem betroffenen System installierten Firewall zu umgehen oder das beherbergende Rechnersystem in einen unbenutzbaren Zustand zu versetzen, bzw. es zum Neustart zu veranlassen. Sun stellt Patches bereit.
  • [GI/IMF 2008] Call for Papers für die IMF 2008 (2008-02-18)
    Der Call for Papers für die vierte internationale Konferenz zu IT-Security Incident Management und IT-Forensik (IMF2008) ist veröffentlicht. Interessierte sind aufgerufen, bis zum 1. Juni 2008 wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) einzureichen. Daneben können auch Vorschläge zu Workshops eingereicht werden.
    Das RUS-CERT fungiert als Mitveranstalter der IMF-Konferenzreihe.
  • [Cisco/Unified IP Phone] Schwachstellen in Ciscos Unified IP Phones (2008-02-13)
    Mehrere Schwachstellen in der Firmware von Cisco IP Telefonen, für die Implementierung der Signalisierungsprotokolle Skinny Client Control Protocol (SCCP) und Session Initiation Protocol (SIP) können von einem Angreifer dazu ausgenutzt werden, das Telefon in einen unbenutzbaren Zustand zu versetzen, bzw. zu einem Neustart zu veranlassen oder beliebigen Programmcode auf den betroffenen Telefonen auszuführen. Cisco stellt aktualisierte Versionen der Firmware bereit.
  • [Cisco/CUCM] Schwachstelle im Cisco Unified Communications Manager (2008-02-13)
    Eine Schwachstelle im Cisco Unified Communications Manager (bzw. CallManager) kann von einem Angreifer dazu ausgenutzt werden, unautorisiert SQL-Code einzuschleusen und in der Folge nichtöffentliche Information, insbesondere Benutzernamen und Passworthashes, die in der Datenbank des Servers gespeichert sind, auszulesen.
  • [MS/Windows] Microsoft veröffentlicht Patches für 17 Schwachstellen (2008-02-12)
    Im Rahmen seines Security Bulletin Summary für Februar 2008 veröffentlicht Microsoft Patches für insgesamt 17 Schwachstellen. Die Schwachstellen betreffen WebDAV, OLE, Microsoft Word, den Internet Explorer, Microsoft Office, Active Directory, den IP-Stack von Windows Vista, IIS sowie Windows Works. Sie ermöglichen Angreifern zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb die rasche Installation der bereitgestellten Patches empfohlen wird.
  • [GNU/Linux] Exploit Code für Kernel-Schwachstellen in Umlauf (2008-02-11)
    Zwei Schwachstellen in einer mit dem Linux-Kernel 2.6.17 eingeführten Funktion können von einem auf einem betroffenen Rechnersystem angemeldeten nichtprivilegierten Benutzer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen (root) Privilegien auszuführen. Funktionierender Exploit-Code ist in Umlauf.
  • [Generic/Mozilla] Firefox 2.0.0.12, Thunderbird 2.0.0.9 und SeaMonkey 1.1.8 beheben zahlreiche Schwachstellen (2008-02-08)
    In den jüngst bereitgestellten neuen Versionen Firefox 2.0.0.12, Thunderbird 2.0.0.9 und SeaMonkey 1.1.8 sind zahlreiche, teils kritische Schwachstellen früherer Versionen behoben. Neben verschiedenen Schwachstellen, die zum Absturz der Applikation und diversen Problemen bei der Dateiverarbeitung führen, sind darunter auch Schwachstellen, die von einem Angreifer dazu ausgenutzt werden könnnen, beliebigen Programmcode auf dem behergenden Rechnersystem auszuführen. Es wird dringend empfohlen, die neuen Versionen zu installieren.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000