Archiv für March 2001

March 2001

• [Sun/Solaris] Buffer overflow bug in snmpXdmid (2001-03-30)
  Im Sun Solstice Enterprise SNMP to DMI mapper subagent /usr/lib/dmi/snmpXdmid existiert ein buffer overflow bug, der dazu führen kann, daß ein Angreifer ohne interaktiven Zugang unerlaubt root-Rechte erlangen kann (remote root exploit).
  • [Sun/Solaris] Schwachstelle in snmpXdmid - Patches verfügbar (2001-09-01)
    Im Sun Solstice Enterprise SNMP to DMI mapper subagent /usr/lib/dmi/snmpXdmid existiert ein buffer overflow bug, der dazu führen kann, daß ein Angreifer ohne interaktiven Zugang unerlaubt root-Rechte erlangen kann. Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit
• [MS/IE/Outlook] Schwachstelle bei der Verarbeitung von falschen MIME Types (2001-03-30)
  Durch eine Schwachstelle bei der Verarbeitung von MIME Types kann beim Betrachten von HTML E-Mails oder arglistigen Webseiten beliebiger Programmcode ausgeführt werden.
  • [MS/Generic] Wurm namenes "BadTrans" verbreitet sich per E-Mail-Attachment (Update) (2001-11-26)
    Eine neue Variante des E-Mail-Wurms "BadTrans" verbreitet sich per E-Mail-Attachment. Der Wurm nutzt die bekannte Schwachstelle durch inkorrekte MIME-Header im IE aus, wodurch das Attachment bereits beim Lesen der Mail ausgeführt wird.
  • [MS/Generic, IIS] Neuer Wurm nutzt mehrere Schwachstellen zur Verbreitung aus (Update) (2001-09-18)
    Ein Wurm namens Nimda nutzt scheinbar mehrere Schwachstellen von Microsoft Windows zur Verbreitung aus. Neben mehreren Schwachstellen des IIS-Webservers findet eine Verbreitung über ein E-Mail-Attachment (README.EXE) statt. Ferner werden durch manipulierte Webseiten (die mit einer readme.eml ersetzt wurden) Systeme mit ungepachtem Internet Explorer, bei dem Besuch der Webseite mit dem Internet Explorer, infiziert.
• [Microsoft/VeriSign] Update zur Überprüfung auf zurückgezogene Zertifikate (2001-03-30)
  Microsoft stellt ein Update zur Überprüfung von zurückgezogenen Zertifikaten zur Verfügung.
• [Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators (2001-03-29)
  Ein Datenstrom auf den Telnet/SSL oder Telnet Port kann bei Cisco VPN 3000 Concentrators zu einem Reboot führen.
  • [Cisco/IOS,CatOS] Cisco Routers und Switches gegen DoS-Attacken mittels CDP verwundbar (2001-10-15)
    Der Empfang einer großen Anzahl von CDP-Paketen (Cisco Discovery Protocol) führt bei Cisco Routers unter verschiedenen Versionen des Betriebssystems IOS bzw. Switches unter CatOS zu einer Fehlfunktion oder einem Absturz.
  • [Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators (2001-04-15)
    Ein speziell geartetes IP Paket kann bei Cisco VPN 3000 Concentrators zu 100% CPU Auslastung führen.
• [Generic/SSH] Passive Analyse des SSH-Verkehrs (2001-03-29)
  Ein Angreifer kann durch das Beobachten einer SSH-Verbindung potentiell sensible Daten gewinnen.
• [MS/Windows Me] Passwort für "Compressed Folders" wird in Klartext gespeichert (2001-03-29)
  Microsoft Windows Plus! 98 sowie Windows Me besitzen ein Feature zur Verschlüsselung von komprimierten Dateien. Durch einen Implementationsfehler werden die Passwörter in Klartext abgelegt.
• [Sun/Solaris] Buffer overflow bug in /usr/bin/tip (2001-03-28)
  Im Programm /usr/bin/tip ist ein buffer overflow bug enthalten, der dazu führen kann, daß lokale Benutzer mittelbar beliebige Kommandos mit root-Rechten ausführen können.
• [Generic/FTP] Denial-Of-Service-Angriff auf Wildcard-Verarbeitung (2001-03-26)
  Durch eine Zeichenkette, die z.B. dem ls-Befehl übergeben wird, ist es möglich, die CPU-Last auf vielen FTP-Servern in die Höhe zu treiben.
  • [Generic/FTP] buffer overflow bugs in Wildcard-Verarbeitung (2001-04-10)
    Die Funktion glob() wird von FTP-Servern teilweise falsch verwendet, zum Teil enthält die Funktion selbst Implementierungsfehler. Dadurch kann es zu buffer overflows bei der Ausführung der Funktion kommen.
• [Generic/BIND] Wurm nutzt alte Schwachstellen in BIND (2001-03-24)
  Ein Wurm namens Lion nutzt BIND 8 Schwachstellen zur Verbreitung aus.
• [FreeBSD/Kernel] Race condition ermöglicht Zugriff auf gelöschte Daten (2001-03-24)
  Durch eine race condition kann ein unprivilegierter lokaler Benutzer Zugriff auf Teile gelöschter Dateien anderer Benutzer desselben Systems erlangen.
• [Microsoft/VeriSign] VeriSign stellte unberechtigterweise Zertifikate aus (2001-03-23)
  Verisign erteilte jüngst zwei Code-Signing-Zertifikate, die auf die Firma Microsoft lauten. Leider stellte sich inzwischen heraus, daß nicht Microsoft im Besitz der geheimen Schlüssel ist, sondern jemand anders.
  • [Microsoft/VeriSign] Update zur Überprüfung auf zurückgezogene Zertifikate (2001-03-30)
    Microsoft stellt ein Update zur Überprüfung von zurückgezogenen Zertifikaten zur Verfügung.
• [Generic/OpenPGP] Schwachstellen in der Handhabung des geheimen Schlüssels (2001-03-22)
  Das OpenPGP-Schlüsselformat weist mehrere Schwachstellen auf, die ein Angreifer, der Schreibzugriff auf den geheimen Schlüssel hat, ausnutzen kann, um die Signaturerstellung so irrezuleiten, daß anhand der fehlerhaften Signatur der geheime Schlüssel ermittelt werden kann.
• [Generic/TCP] Probleme mit initialen Sequenznummern (2001-03-16)
  Einige Hersteller implementieren offenbar die in RFC 1948 vorgeschlagene Maßnahmen zur Vermeidung von Angriffen, die auf einer alten Schwäche des TCP-Protokolls beruhen, nicht korrekt.
• [Cisco/IOS] Mehrere SNMP Community String Schwachstellen (2001-03-15)
  In verschiedenen IOS und CatOS Releases existieren meherere unabhängige Fehler, die dazu führen, daß unerwartet SNMP community strings erzeugt werden und nicht autorisiert zugreifbar sind.
  • [Cisco/Generic] Schwachstellen im SNMP Dienst (2002-02-18)
    Viele Cisco-Produkte weisen Schwachstellen in der Verarbeitung des Simple-Network-Management-Protokolls (SNMP) auf, die für Denial of Service-Angriffe (DoS) ausgenutzt werden können.
• [MS/IIS 5.0] Schwachstelle bei der Verarbeitung von WebDAV Anfragen (2001-03-12)
  Eine Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen durch den IIS 5.0 kann zu einem Denial of Service führen.
  • [MS/IIS 5.0] weitere Schwachstelle bei der Verarbeitung von WebDAV Anfragen (2001-05-07)
    Der Microsoft Internet Information Services 5.0 Webserver besitzt eine weitere Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen, wodurch der Webserver vorübergehend lahmgelegt werden kann.
• [MS/IE 5.x] Schwachstelle in der Cache-Architektur des Internet Explorers (2001-03-09)
  Die Cache-Architektur des Internet Explorers besitzt eine Schwachstelle wodurch beim Betrachten einer arglistigen Webseite oder HTML-Email beliebiger Programmcode ausgeführt werden kann.
  • [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2001-12-17)
    Microsoft stellt einen Sammelpatch für den Internet Explorer zur Verfügung, der die bisherigen Sicherheitsupdates beinhaltet und drei weitere Schwachstellen behebt.
  • [MS/IE] Arglistige Webseiten oder HTML-E-Mails können beliebige Dateien auslesen (2001-11-26)
    Durch Schwachstellem im Microsoft Internet Explorer können arglistige Webseiten oder HTML-E-Mails beliebige Dateien auslesen.
  • [MS/IE] Schwachstellen im Internet Explorer (2001-10-11)
    Der Internet Explorer besitzt mehrere Schwachstellen, beispielsweise bei der Verarbeitung von speziellen IP-Adressen ohne Punkte, bei der die Webseiten im Sicherheitskontext der Intranet Zone ausgeführt werden.
  • [MS/WSH] Windows Script Host Update (2001-04-23)
    Das im März 2001 von Microsoft veröffentlichte Windows Script Host Update war fehlerhaft. Microsoft stellt nun eine korrigierte Version zur Verfügung.
• [MS/Outlook] neuer Email-Wurm verbreitet sich (2001-03-07)
  Ein Email-Wurm verbreitet sich über ein Attachment mit dem Namen "NAKEDWIFE.EXE", welcher einer Email mit dem Subject "Fw: Naked Wife" beigefügt ist.
• [Generic/UW-IMAP] Buffer overflow im LSUB-Kommando (2001-03-02)
  Der IMAP-Server der Universität Washington weist einen buffer overflow in dem Code auf, der das LSUB-Kommando verarbeitet.
• [MS/IIS 5.0/Exchange 2000] Patch gegen möglichen DoS verfügbar (2001-03-02)
  Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 Server besitzen eine Schwachstelle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann.
• [Cisco/IOS] Undokumentierte SNMP Community im Cisco IOS - INTERIM (2001-03-01)
  Im Cisco IOS existiert eine undokumentierte SNMP Community, die nicht autorisierten Zugriff auf Objekte der MIB-II System Gruppe erlaubt.
  • [Cisco/IOS] Mehrere SNMP Community String Schwachstellen (2001-03-15)
    In verschiedenen IOS und CatOS Releases existieren meherere unabhängige Fehler, die dazu führen, daß unerwartet SNMP community strings erzeugt werden und nicht autorisiert zugreifbar sind.

Andere Monate

2013

• April 2013
• March 2013
• February 2013
• January 2013

2012

• December 2012
• November 2012
• October 2012
• September 2012
• June 2012
• May 2012
• February 2012
• January 2012

2011

• December 2011
• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• April 2011
• March 2011
• February 2011
• January 2011

2010

• December 2010
• November 2010
• October 2010
• September 2010
• August 2010
• July 2010
• June 2010
• May 2010
• April 2010
• March 2010
• February 2010
• January 2010

2009

• December 2009
• November 2009
• October 2009
• September 2009
• August 2009
• July 2009
• June 2009
• May 2009
• April 2009
• March 2009
• February 2009
• January 2009

2008

• December 2008
• November 2008
• October 2008
• September 2008
• July 2008
• June 2008
• May 2008
• April 2008
• March 2008
• February 2008
• January 2008

2007

• December 2007
• November 2007
• October 2007
• September 2007
• August 2007
• July 2007
• June 2007
• May 2007
• April 2007
• March 2007
• February 2007
• January 2007

2006

• December 2006
• November 2006
• October 2006
• September 2006
• July 2006
• June 2006
• May 2006
• April 2006
• March 2006
• February 2006
• January 2006

2005

• December 2005
• November 2005
• October 2005
• September 2005
• August 2005
• July 2005
• June 2005
• April 2005
• March 2005
• February 2005
• January 2005

2004

• December 2004
• November 2004
• October 2004
• September 2004
• August 2004
• July 2004
• June 2004
• May 2004
• April 2004
• March 2004
• February 2004
• January 2004

2003

• December 2003
• November 2003
• October 2003
• September 2003
• August 2003
• July 2003
• June 2003
• May 2003
• April 2003
• March 2003
• February 2003
• January 2003

2002

• December 2002
• November 2002
• October 2002
• September 2002
• August 2002
• July 2002
• June 2002
• May 2002
• April 2002
• March 2002
• February 2002
• January 2002

2001

• December 2001
• November 2001
• October 2001
• September 2001
• August 2001
• July 2001
• June 2001
• May 2001
• April 2001
• March 2001
• February 2001
• January 2001

2000

• December 2000
• November 2000
• October 2000