You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für May 2008

May 2008

  • [GI/IMF 2008] Verlängerung der Einreichungsfrist für die IMF 2008 (2008-05-30)
    Deie Einreichungsfrist zur vierten internationale Konferenz zu IT-Security Incident Management und IT Forensik (IMF2008) wurde bis zum 22. Juni 2008 verlängert. Bis zu diesem Zeitpunkt können noch wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) eingereicht werden. Auch Vorschläge für Workshops sind willkommen. Das RUS-CERT ist Mitveranstalter der IMF-Konferenzreihe.
  • [Generic/Samba] Schwachstelle in Samba (2008-05-28)
    Eine Pufferüberlaufschwachstelle in der quelloffenen SMB-Implementierung Samba für Linux kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/Adobe Flash] Schwachstelle im Adobe Flash Player (UPDATE) (2008-05-28)
    Eine kritische Schwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden auszuführen. Die Schwachstelle wird bereits aktiv ausgenutzt um Trojanische Pferde auf betroffenen Systemen zu installieren. UPDATE: offenbar hat sich mittlerweile herausgestellt, dass die Schwachstelle identisch ist mit einer bereits behobenen Schwachstelle.
  • [MS/Windows] Microsoft stellt Patches für insgesamt sechs Schwachstellen bereit (2008-05-13)
    Im Rahmen seines Security Bulletin Summary für Mai 2008 stellt Microsoft Patches für insgesamt sechs, teilweise kritische Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Word, Microsoft Publisher, die Microsoft Jet Database Engine sowie die Microsoft Malware Protection Engine. Sie lassen zum großen Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem zu. Es wird empfohlen, die bereitgestellten Updates rasch zu installieren.
  • [Debian Linux/OpenSSL] Kritische Schwachstelle in OpenSSL (UPDATE) (2008-05-13)
    Eine kritische Schwachstelle in den OpenSSL-Paketen der Linux-Distribution Debian führt dazu, dass SSL-Schlüssel, die auf einer betroffenen Umgebung erzeugt wurden, durch einen Angreifer leicht berechnet werden können. OpenSSL wird von zahlreichen Systemen, die kryptographische Verfahren zur Absicherung von Daten und Netzverkehr anbieten, verwendet. Unter anderen sind dies vor allem SSH und OpenVPN, sowie z.B. Webserver die HTTPS-Unterstützung anbieten. Debian stellt neue OpenSSL-Pakete bereit, die sofort installiert und mit deren Hilfe auch sofort neue Schlüssel generiert werden sollten. Die neuen Pakete beheben ausserdem zwei weitere Schwachstellen.
    UPDATE: Exploit Code wurde veröffentlicht.
  • [Sun/Solaris] Schwachstelle im Solaris Druck-Dienst (2008-05-12)
    Eine Schwachstelle im Solaris Druckdienst kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Rechnersystem auszuführen oder es in einen unbenutzbaren Zustand zu versetzen.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000