You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für July 2007

July 2007

  • [Cisco/WLC] Schwachstelle in Ciscos Wireless LAN Controllers (2007-07-26)
    Mehrere Schwachstellen in den Routinen zur Verarbeitung von ARP-Requests verschiedener Cisco WLAN Controllers (WLC) können von einem Angreifer dazu ausgenutzt werden, das System in einen unbenutzbaren Zustand zu versetzen.
  • [Generic/BIND] Schwachstellen in BIND 9 - Exploit verfügbar (UPDATE) (2007-07-25)
    Eine Schwachstelle im DNS-Serversystem BIND 9 ermöglicht einem Angreifer, den DNS-Cache mit manipulierten Daten zu füllen (sog. DNS cache poisoning). Mittlerweile wurde funktionierender Exploitcode veröffentlicht.
  • [Ipswitch/IMail] Schwachstellen im IMail Server 2006.20 (v9.20) (2007-07-20)
    Mehrere Pufferüberlaufschwachstellen im IMAP-Daemon des Ipswitch IMail Servers können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Rechnersystem auszuführen. Dabei ist es erforderlich, dass sich der Angreifer als unprivilegierter Mailbenutzer bei einem betroffenen IMAP-System anmelden kann.
  • [Generic/Asterisk] Mehrere Schwachstellen in Asterisk (2007-07-19)
    Mehrere Schwachstellen in der IP PBX-Software Asterisk können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen oder es in einen unbenutzbaren Zustand zu versetzen. Es stehen neue Versionen zur Verfügung, in denen die Schwachstellen behoben sind.
  • [Cisco/CUPS CUCM] Schwachstelle im Cisco Unified Presence Manager und im Cisco Unified Communications Manager (2007-07-12)
    Zwei Schwachstellen im Cisco Unified Presence Server (CUPS) sowie im Cisco Unified Communications Manager (CUCM, vormals Cisco CallManager) können von einem Angreifer mit minderen administrativen Privilegien dazu ausgenutzt werden, ohne Autorisierung Dienste an- oder abzuschalten sowie sensitive SNMP-Daten (inklusive der verwendeten community strings) zu erlangen. Cisco stellt Patches zur Behebung der Schwachstellen bereit.
  • [Cisco/CUCM] Schwachstelle im Cisco Unified Communications Manager (vorm. CallManager) (2007-07-12)
    Zwei Pufferüberlaufschwachstellen im VoIP-Vermittlungssystem Cisco Unified Communications Manager (CUCM, ehemals als Cisco CallManager bezeichnet) können von einem Angreifer dazu ausgenutzt werden, ein betroffenes System in einen unbenutzbaren Zustand zu versetzen oder beliebigen Programmcode auf dem beherbergenden Rechnersystem mit erhöhten Privilegien auszuführen.
  • [Microsoft/Windows] Microsoft veröffentlicht Patches für insgesamt elf Schwachstellen (2007-07-10)
    Im Rahmen seines Security Bulletin Summary für Juli 2007 stellt Microsoft in sechs Bulletins Patches für insgesamt elf Schwachstellen bereit. Die Schwachstellen können z.T. zur Kompromittierung des beherbergenden Rechnersystems ausgenuzt werden, weshalb die Installation der bereitgestellten Patches bzw. Updates dringend angeraten wird.
  • [iPatente] Große Koalition will "offene Standards" fördern (FFII) (2007-07-03)
    Die Bundesregierung soll "offene Dokumentstandards" fördern. Leider definiert der Beschlussantrag, der am kommenden Freitag Morgen im Bundestag verabschiedet werden soll, aber "offene Standards" nicht so, wie das allgemein üblich ist. Die im Antrag verwendete Definition lässt auch patentierte und kostenpflichtige, proprietäre Formate zu. Auch wenn der Beschluss nur wenig praktische Auswirkungen hat, hat er doch einen Referenzcharakter, der von Rechteinhabern proprietärer Formate genutzt werden kann, wenn es darum geht, sich im öffentlichen Bereich zu positionieren. Interessant ist, dass das EU-Parlament ganz im Gegensatz zu diesem Antrag echte offene Standards fordert und der Bundestag selbst Open-Source-Software und echte offene Standards einsetzt. Der FFII, der Linux-Verband, der Berufsverband Selbständige in der Informatik e.V. sowie Weitere kritisieren den Beschlussantrag und fordern das Parlament zu einer Änderung seines Inhaltes auf.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000