Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Oktober 2005

Oktober 2005

  • [Generic/phpBB] Neue phpBB Version 2.0.18 behebt zahlreiche Fehler (2005-10-31)
    Die neue Version phpBB 2.0.18 behebt neben zahlreichen Bugs auch einige Schwachstellen (siehe Hardened-PHP Project: Advisory 17/2005: phpBB Multiple Vulnerabilities und FrSIRT: phpBB Remote Command Execution and SQL Injection Vulnerabilities), die u.a. dazu ausgenutzt werden können, SQL-Code in die hinterlegte Datenbank einzuschleusen, beliebigen PHP-Code auf dem beherbergenden Rechnersystem auszuführen oder Cross-Site-Scripting-Angriffe durchzuführen. Es wird empfohlen, installierte Systeme so rasch wie möglich zu aktualisieren und die Datenbank entsprechend der Anweisungen des phpBB-Teams mittels eines bereitgestellten Skriptes anzupassen.
  • [Generic/Skype] Heap-Überlaufschwachstelle in Skype ausnutzbar (2005-10-28)
    Eine Heap-Überlaufschwachstelle im VoIP-Client Skype kann zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem ausgenutzt werden. Aufgrund der Beschaffenheit der Schwachstelle ist ein Angreifer in der Lage, durch das Senden eines speziell formatierten UDP-Paketes das beherbergende Rechnersystem zu kompromittieren. Betroffen sind Skype für Windows bis inklusive Version 1.4.*.83, Skype für Mac OS X bis inklusive Version 1.3.*.16, Skype für Linux bis inklusive Version 1.2.*.17 sowie Skype für Pocket PC bis inklusive Version 1.6.*.6. Aktualisierte Versionen sind direkt bei Skype zu beziehen: Windows 2000 und XP, Linux, Mac OS X sowie Pocket PC. Es wird dringend empfohlen, entsprechende Installationen schnellstmöglich zu aktualisieren.
  • [Generic/SNORT] Schwachstelle im Back Orifice Preprocessor Modul - Exploit Code Verfügbar (UPDATE) (2005-10-20)
    Eine Pufferüberlaufschwachstelle im Back Orifice Preprocessor des verbreiteten Intrusion Detection Systems SNORT kann von Angreifern dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des SNORT-Prozesses auf dem beherbergenden Rechnersystem auszuführen. Dies sind im allgemeinen root- oder SYSTEM-Privilegien, was zu einer Kompromittierung des beherbergenden Rechnersystems führt. Es wurden bereits mehrere Exploit Codes für diese Schwachstelle veröffentlicht.
    • [Generic/SNORT] Pufferüberlaufschwachstelle in SNORT (2007-02-21)
      Eine Pufferüberlaufschwachstelle im Intrusion Detection System SNORT der Versionen 2.6.1, 2.6.1.1 und 2.6.1.2 sowie 2.7.0 beta 1 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des SNORT-Prozesses auf dem beherbergenden Rechnersystem auszuführen.

Andere Monate

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000