|
You are here:
Home
»
Aktuelle Meldungen
»
Archiv
Sorry, this page is not translated yet.
Archiv für September 2004September 2004
- [Generic/PHP] Zwei Schwachstellen in PHP4 und PHP5 (2004-09-30)
Zwei Schwachstellen in den diversen Versionen von PHP4 sowie PHP5
ermöglichen Angreifern, unautorisiert auf Teile des Arbeitsspeichers des
beherbergenden Rechnersystems zuzugreifen sowie unter Umständen beliebige
Daten unbefugt im Dateisystem abzulegen.
- [OpenBSD/login_radius] Schwachstelle in der RADIUS-Authentifizierungsschnittstelle von OpenBSD (2004-09-24)
Die Routinen in login_radius(8) unter OpenBSD, die eine
Schnittstelle zur Nutzung einer RADIUS-Authentifizierung bereitstellen,
enthalten eine Schwachstelle, die es unautorisierten Angreifern
ermöglicht, sich an einem regulären Benutzerkonto des
beherbergenden Rechnersystems ohne Kenntnis des erforderlichen Passworts anzumelden.
- [Generic/Mozilla] Mehrere Schwachstellen in Mozilla, Firefox und Thunderbird (2004-09-20)
Im verbreiteten Webbrowser Mozilla
und z. T. auch in seinen Derivaten Firefox und Thunderbird
wurden Schwachstellen in den Routinen zur Darstellung von VCards (VU#414240), den Routinen
zur Darstellung von Bitmap (.bmp) Bildern (VU#847200) ,
den Routinen zur Verarbeitung von UTF-8-Zeichenin URLs (VU#808216) ,
der POP3-Protokollverarbeitung
(VU#125776), in der
"send page" Funktion
(VU#327560) sowie in der
"link dragging" Funktion
(VU#651928) gefunden. Neben anderen Auswirkungen erlauben
diese Schwachstellen in bestimmten Fällen die Ausführung beliebigen
Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien
des browsenden Benutzers. Die Installation der aktuellsten Version des jeweils
betroffenen Produktes
wird dringend empfohlen.
- [MS/Windows] Schwachstellen in der Bildverarbeitung und im WordPerfect Converter, Exploits in Umlauf (2004-09-16)
Im
Security Bulletin Summary für September 2004
wird eine Pufferüberlaufschwachstelle im WordPerfect5.x Converter
sowie eine Pufferüberlaufschwachstelle im JPEG-Processing (GDI+)
beschrieben. Entsprechende Bilder, die die Schwachstelle in der
JPEG-Verarbeitung ausnutzen, sind bereits in Umlauf.
Andere Monate
| 
