Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Januar 2002Januar 2002
- [RealNetworks/RealPlayer] Pufferüberlauf in RealPlayer 8 (2002-01-31)
Ein Pufferüberlauf im RealPlayer könnte einem Angreifer die Ausführung beliebigen Programmcodes ermöglichen.
- [MS/Generic] Trojanisches Pferd MyParty wird per E-Mail verbreitet (2002-01-29)
Wieder einmal verbreiten einige unvorsichtige Microsoft-Windows-Nutzer
ein trojanisches Pferd per E-Mail.
- [Generic/ICQ] Details und Update zu der Schwachstelle im AOL Mirabilis ICQ (2002-01-27)
Zu der bereits beschriebenen Schwachstelle im ICQ-Client sind mittlerweile ein Update
und weitere Details verfügbar.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch - Patch verfügbar (2002-01-25)
Für die Anfang Januar 2002 beschriebene Schwachstelle im Ipswitch IMail-Server
ist ein Patch verfügbar. Durch die Schwachstelle bei der Authentifizierung war es
Administratoren von auf diesem Mailserver gehosteten Domains möglich,
auf administrative Funktionen anderer, ebenfalls auf diesem
Mailserver gehosteter Domains zuzugreifen.
- [GNU/Linux] Speicher kann über ICMP-Nachrichten ausgelesen werden (2002-01-21)
Durch einen Pufferunterlauf verschickt der IP-Stack von Linux unter
Umständen jüngst freigegebene, aber noch nicht überschriebene
Speicherbereiche über das Netz.
- [GNU/at] Heap-Beschaedigung im at-Kommando (2002-01-18)
In der GNU/Linux-Version des
Zeitschaltuhr-Programms at ist ein Fehler in der Verarbeitung
der Kommandozeilenargumente entdeckt worden.
- [GNU/groff] Pufferüberlauf im Präprozessor grn (2002-01-17)
In einem Präprozessor, der im GNU-groff-Paket enthalten ist,
wurde ein Pufferüberlauf entdeckt.
- [Generic/sudo] Problem beim Aufruf des Mail-Programmes (2002-01-17)
In der Mail-Benachrichtung von sudo
ist ein Fehler enthalten, der lokalen
Benutzer erlaubt, root-Rechte zu erlangen.
- [SQLData/Enterprise Server] Schwachstelle im SQLData Enterprise Server (2002-01-10)
Durch eine Schwachstelle im SQLData Enterprise Server können Angreifer über
eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen.
- [SGI/NQE] Schwachstelle im Network Queuing System (NQS) (2002-01-09)
SGI verifiziert die am 2001-11-29 gemeldete Schwachstelle im NQS auch für das von ihnen vertriebene NQS-Produkt
als über eine Netzwerkverbindung zur Kompromittierung des beherbergenden Systems ausnutzbar (remote root exploitable).
Da allerdings das Produkt als veraltet eingestuft wurde, wird SGI keine Patches mehr zur Verfügung stellen.
- [Generic/ICQ] Schwachstelle im ICQ-Client (2002-01-08)
Durch einen buffer overflow bug im ICQ-Client kann ein Angreifer über eine Netzwerkverbindung beliebigen Programmcode, mit den Privilegien des ICQ-Anwenders,
ausführen.
- [Generic/Oracle9iAS] Mehrere Verwundbarkeiten im Web Cache (2002-01-06)
Durch mehrere Verwundbarkeiten im Oracle9iAS Web Cache sind Denial
of Service Angriffe möglich. Auch ist das Erlangen der Privilegien
der oracle und des Web Cache Admin Accounts möglich.
- [NAI/PGP] Outlook-Plugin sendet Nachrichten im Klartext (2002-01-05)
Unter Umständen verschickt das PGP-Plugin für Outlook
Nachrichten im Klartext, obwohl der Benutzer eine
Verschlüsselung verlangt.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch (2002-01-04)
Durch eine Schwachstelle im Mailserver IMail von Ipswitch können Administratoren
von auf diesem Mailserver gehosteten Domains auf administrative
Funktionen anderer, ebenfalls auf diesem Mailserver gehosteter Domains, zugreifen.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch - Patch verfügbar (2002-01-25)
Für die Anfang Januar 2002 beschriebene Schwachstelle im Ipswitch IMail-Server
ist ein Patch verfügbar. Durch die Schwachstelle bei der Authentifizierung war es
Administratoren von auf diesem Mailserver gehosteten Domains möglich,
auf administrative Funktionen anderer, ebenfalls auf diesem
Mailserver gehosteter Domains zuzugreifen.
- [AOL/Instant Messenger] Schwachstelle im AOL Instant Messenger (2002-01-03)
Durch einen buffer overflow bug im AOL Instant Messenger (AIM) kann ein
Angreifer über das Netzwerk beliebigen Programmcode, mit den Privilegien
des AIM-Anwenders, ausführen.
- [Generic/Webbrowser] Man-in-The-Middle Angriff auf HTTPS-Verbindung (2002-01-02)
Durch eine Schwachstelle in diversen Webbrowsern ist es
Dritten möglich, eigene Schlüssel unterzuschieben und
dadurch eine vermeintlich vertrauenswürdig verschlüsselte
Verbindung abzuhören.
- [MS/IE] Schwachstellen im Internet Explorer (2002-01-02)
Mittels Document.Open() ohne ein folgendes Close()
können arglistige Webseiten oder HTML-E-Mails Cookies auslesen und Dateien, die im
Browser dargestellt werden können, einsehen. Ferner weist der IE Schwachstelle auf, die
zum Auslesen von lokalen Dateien und zu einen DoS genutzt werden können.
- [Generic/mutt] Pufferüberlauf im RFC-822-Parser (2002-01-02)
Im E-Mail-Client mutt ist ein Pufferüberlauf in der
Routine, die RFC-822-E-Mail-Adressen verarbeitet, entdeckt worden,
der das Anzeigen von Nachrichten betrifft.
- [GNU/libc] Probleme mit glob (2002-01-01)
In der C-Laufzeitbibliothek GNU libc ist ein Pufferüberlauf enthalten,
der unter geeigneten Randbedingungen für Angriffe
über das Netz ausgenutzt werden kann.
- [Generic/stunnel] Format string bugs entdeckt (2002-01-01)
Im SSL-Tunnel-Programm stunnel sind mehrere
format string bugs entdeckt worden.
Andere Monate
|
