Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Januar 2001Januar 2001
- [MS/IIS] Patch für HTR-Funktionalität in Microsoft IIS 4.0/5.0 verfügbar (2001-01-30)
Für den Microsoft Internet Information Server (IIS) 4.0/5.0 ist ein Patch verfügbar, der eine Schwachstelle in den HTR Skripten beseitigt.
- [Generic/BIND] Remote buffer overflow in BIND (2001-01-29)
Der DNS-Server BIND 8 weist eine Schwachstelle auf, die es einem Angreifer
ermöglicht, den Server, auf dem BIND läuft, zu kompromittieren. Daneben
sind auch Probleme mit BIND 4 bekanntgeworden.
- [FreeBSD/ifpw,ip6fw] Filter für etablierte TCP-Verbindungen umgehbar (2001-01-29)
Ungepatchte FreeBSD-Versionen bis einschließlich 4.2 enthalten im
Firewalling-Code eine Schwachstelle, die es Angreifern bei geeigneter
Konfiguration ermöglicht, beliebige TCP-Verbindungen durch die
Firewall aufzubauen.
- [MS/Windows NT] lokaler DoS Angriff gegen Windows NT (Terminal Server) möglich (2001-01-29)
Durch eine Schwachstelle in Microsoft Windows NT 4.0 ist ein lokaler Denial of Service (DoS) Angriff möglich.
- [MS/PowerPoint] Buffer Overflow in Microsoft PowerPoint 2000 (2001-01-29)
Durch einen Buffer Overflow in Microsoft PowerPoint 2000 kann beliebiger Code ausgeführt werden.
- [Lotus/Domino] Version 5.06a schließt ein Sicherheitsloch im Domino Webserver (2001-01-25)
Mit der Version 5.06a wird ein Sicherheitsloch im Lotus Domino Webserver
geschlossen.
- [MS/Outlook] neue Variante des Virus Melissa (2001-01-19)
Eine Variante des Virus Melissa verbreitet sich eingebettet in ein
Microsoft Word 2001 (für Macintosh) Dokument, welches einer Mail mit
dem Subject:"Important Message From [username]" angefügt ist.
- [SSH1/secure-RPC] Sicherheitslücke in SSH1 in Verbindung mit secure-RPC (2001-01-18)
Wenn SSH1 mit secure-RPC-Unterstützung verwendet wird,
können Bedingungen eintreten, die zur Kompromittierbarkeit
von SSH1 private keys führen können.
- [Generic/tcpdump3.x] Schwachstelle in tcpdump ermöglicht remote root exploit (2001-01-18)
In einigen Versionen des Network Sniffers tcpdump sind buffer overflow
bugs enthalten, mit denen ein laufender tcpdump Prozeß zum Absturz
gebracht und beliebiger Maschinencode auf dem betroffenen Rechner
ausgeführt werden kann.
- [Linux/Red Hat] ein Wurm nutzt alte Schwachstellen in RedHat 6/7 (2001-01-18)
Bereits seit einigen Tagen kursiert ein Linux-Wurm, der alte Schwachstellen in RedHat 6/7 ausnutzt.
- [MS/Media Player] Sicherheitslücke im Windows Media Player 7 (2001-01-17)
Im Microsoft Windows Media Player 7 existiert eine Sicherheitslücke,
die im Zusammenspiel mit dem IE und Java zur Ausführung von beliebigem
Programmcode führen kann.
- [Generic/PHP,Apache] Einige Probleme in PHP 4.0.x (2001-01-16)
Zwei Schwachstellen in PHP 4 ermöglichen es unter bestimmten
Voraussetzungen Angreifern, Seiten mit veränderten
Server-Direktiven zu beziehen oder den Quelltext von PHP-Skripten
zu erhalten.
- [Sun/Solaris] Buffer overflow bug in arp (2001-01-16)
Im Programm arp existiert eine Schwachstelle, die lokalen
Benutzern erlaubt, beliebigen Code mit der GroupID bin auszuführen.
Dies kann zur unerlaubten Erlangung von root-Rechten führen.
Sun hat bereits Patches zur Verfügung gestellt.
- [Sun/Solaris] Pufferüberlauf im X11-Server Xsun (2002-04-08)
Der X11-Server Xsun unter Solaris enthält einen
Pufferüberlauffehler, der von Benutzern
mit interaktivem Zugang dazu ausgenutzt werden kann, unautorisiert
root-Rechte zu erlangen. - [Sun/Solaris] Schwachstelle in Xsun (2001-04-17)
Der X11-Server Xsun unter Solaris enthält einen
buffer overflow bug, der dazu führen kann, daß sich Benutzer
mit interaktivem Zugang unautorisiert
root-Rechte verschaffen können. - [Sun/Solaris] Buffer overflow bug in /usr/bin/tip (2001-03-28)
Im Programm /usr/bin/tip ist ein buffer overflow bug
enthalten, der dazu führen kann, daß lokale Benutzer mittelbar
beliebige Kommandos mit root-Rechten ausführen können.
- [Lotus/Domino] Entwarnung bei Lotus Domino Mailserver (2001-01-15)
Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet, die bei weiteren Untersuchungen dieser Schwachstelle nicht bestätigt werden konnten.
- [MS/WEC] Sicherheitslücke im Web Extender Client (WEC) (2001-01-12)
Der Web Extender Client (WEC) ist eine Komponente die mit Microsoft Office 2000, Windows 2000 und Windows ME ausgeliefert wird.
Durch eine arglistige Webseite kann der kryptografische Berechtigungsnachweis (NTLM) des surfenden Users beim Besuch dieser Webseite erhalten, und das verschlüsselte Passwort mittels eines Bruteforce Angriffs geknackt werden.
- [GNU/libc] Schwachstelle im DNS-Resolver (2001-01-11)
Der DNS-Resolver versäumt es, in setuid-root-Programmen
kritische Umgebungsvariablen zu ignorieren.
- [Sun/Solaris 2.x] Schwachstelle in exrecover (2001-01-11)
Das Programm exrecover, ein Hilfsprogramm für den
Editor vi, weist offensichtlich in der ursprünglichen
AT&T/UCB-Version einen buffer overflow auf.
Auf Solaris 2.4 bis 2.6 ist
exrecover mit dem setuid-root-Flag versehen,
wodurch ein lokaler Nutzer root-Rechte erlangen kann.
- [MS/Outlook] 'emanuel.exe' wieder unterwegs (2001-01-09)
Offenbar ist eine Variante des NAVIDAD-Wurmes wieder unterwegs und
infiziert Rechner, die keinen ausreichenden Virenschutz installiert
haben.
- [Lotus/Domino] Sicherheitslücke im Lotus Domino Mailserver (2001-01-09)
Durch eine Sicherheitslücke im Lotus Domino Mailserver können User, die sich am Mailserver authentifiziert haben, Zugriff auf beliebige Mailboxen erhalten.
- [MS/IIS] Eine Sicherheitslücke im IIS erlaubt die Betrachtung von Dateien (2001-01-09)
Durch eine Schwachstelle im Internet Information Server (IIS) können CGI-Skripte eingesehen werden.
- [Lotus/Domino] Schwachstelle im Lotus Domino 5.0.5 Webserver (2001-01-08)
Eine Schwachstelle im Lotus Domino 5.0.5 Webserver erlaubt das Auslesen von Dateien ausserhalb des Web-Root Verzeichnisses.
- [MS/Media Player] Sicherheitslücke im Windows Media Player 7 (2001-01-05)
Es existiert im Microsoft Windows Media Player 7 eine Sicherheitslücke die im Zusammenspiel mit dem Internet Explorer zur Ausführung von beliebigem Programmcode führen kann.
- [Macromedia Shockwave Flash] Sicherheitslücke im Macromedia Flash Plugin (2001-01-05)
Ein Buffer Overflow im Macromedia Flash Plugin erlaubt das Ausführen von beliebigen Programmcodes.
- [in eigener Sache] Windows 2000 Service Packs und Security Fixes (2001-01-04)
Die Service Packs und Security Fixes für Windows 2000 sind auf dem ftp-Server der Universität Stuttgart verfügbar.
Andere Monate
|
