You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für April 2008

April 2008

  • [Generic/Asterisk] Schwachstelle in Asterisk (2008-04-23)
    Ein Schwachstelle in der IP-Telefonie-Anlagen-Software Asterisk ermöglicht einem Angreifer, eine betroffene Server-Installation sowie u.U. das beherbergende Netzwerk in einen unbenutzbaren Zustand zu versetzen.
  • [GI/IMF 2008] Zweiter Call for Papers für die IMF 2008 (2008-04-22)
    Der zweite Call for Papers für die vierte internationale Konferenz zu IT-Security Incident Management und IT Forensik (IMF2008) ist veröffentlicht. Ab sofort bis zum 1. Juni 2008 können wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) eingereicht werden. Auch Vorschläge für Workshops sind willkommen. Das RUS-CERT ist Mitveranstalter der IMF-Konferenzreihe.
  • [Generic/xpdf] Schwachstelle in xpdf (2008-04-19)
    Eine Schwachstelle in den Routinen zur Verarbeitung von eingebetteten Zeichensätzen (embedded fonts) des PDF-Betrachtungsprogramms xpdf ermöglicht einem Angreifer die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des xpdf ausführenden Benutzers.
  • [Generic/Firefox] Schwachstelle in Firefox (2008-04-18)
    Eine Schwachstelle im JavaScript Garbage Collector des Webbrowsers Firefox sowie des E-Mail-Programms Thunderbird und der Web-Suite Seamonkey kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/ICQ] Schwachstelle in ICQ 6 (2008-04-16)
    Eine Pufferüberlaufschwachstelle in ICQ 6 (Build 6043) kann von einem Angreifer dazu ausgenutzt werden, den ICQ-Client zum Absturz zu bringen oder beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des ICQ-Clients auszuführen.
  • [CISCO/NAC] Schwachstelle in der Cisco Network Admission Control Appliance (2008-04-16)
    Eine Schwachstelle in der Cisco Network Admission Control (NAC) Appliance kann von einem Angreifer dazu ausgenutzt werden, den geheimen (symmetrischen) Schlüssel, der für die Kommunikation zwischen dem Cisco Clean Access Server (CAS) und dem Cisco Clean Access Manager (CAM) verwendet wird, auszuspähen. Dazu ist es erforderlich, dass der Angreifer Zugriff auf das Netzwerk hat, über das Fehlermeldungen des Systems gesendet werden.
  • [Generic/CUPS] Schwachstelle im Common Unix Printing System (2008-04-11)
    Eine Schwachstelle in den Routinen zur Verarbeitung von PNG-Bildern des Common Unix Printing Systems der Version 1.3.x (inklusive Version 1.3.7) kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des cupsd auszuführen oder es in einen unbenutzbaren Zustand zu versetzen.
  • [MS/Microsoft] Microsoft stellt Patches für insgesamt zehn Schwachstellen bereit (2008-04-09)
    Im Rahmen seines Security Bulletin Summary für April 2008 stellt Microsoft Patches für insgesamt 10, teilweise kritische Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Office Project, das Windows Graphic Device Interface (GDI), die VisualBasicScript- und JavaScript-Engines, das ActiveX-Control hxvz.dll ein ActiveX-Control für die Yahoo! Music Jukebox, den Internet Explorer, den Windows DNS Client, den Windows Kernel und Windows Visio. Da die Schwachstellen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem über eine Netzwerkverbindung ermöglichen, wird empfohlen, die bereitgestellten Updates rasch zu installieren.
  • [In eigener Sache] Stromabschaltung am 5.4.2008 (2008-04-04)
    Aufgrund von Wartungsarbeiten an den elektrischen Anlagen des Gebäudes, in dem das RUS-CERT untergebracht ist, stehen alle Webdienste der Stabsstelle DV-Sicherheit am Samstag, den 5.4.2008 nicht zur Verfügung.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000