Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Oktober 2005Oktober 2005
- [Generic/phpBB] Neue phpBB Version 2.0.18 behebt zahlreiche Fehler (2005-10-31)
Die neue Version phpBB
2.0.18 behebt neben zahlreichen Bugs auch einige Schwachstellen
(siehe Hardened-PHP
Project: Advisory 17/2005: phpBB Multiple Vulnerabilities und FrSIRT: phpBB
Remote Command Execution and SQL Injection Vulnerabilities), die
u.a. dazu ausgenutzt werden können, SQL-Code in die hinterlegte
Datenbank einzuschleusen, beliebigen PHP-Code auf dem beherbergenden
Rechnersystem auszuführen oder Cross-Site-Scripting-Angriffe
durchzuführen. Es wird empfohlen, installierte Systeme so rasch wie
möglich zu aktualisieren und die Datenbank entsprechend der Anweisungen
des phpBB-Teams mittels eines bereitgestellten Skriptes anzupassen.
- [Generic/Skype] Heap-Überlaufschwachstelle in Skype ausnutzbar (2005-10-28)
Eine Heap-Überlaufschwachstelle im VoIP-Client
Skype kann zur Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem ausgenutzt werden. Aufgrund der
Beschaffenheit der Schwachstelle ist ein Angreifer in der Lage, durch
das Senden eines speziell formatierten UDP-Paketes
das beherbergende Rechnersystem zu kompromittieren. Betroffen sind
Skype für Windows bis inklusive Version 1.4.*.83,
Skype für Mac OS X bis inklusive Version 1.3.*.16,
Skype für Linux bis inklusive Version 1.2.*.17 sowie
Skype für Pocket PC bis inklusive Version 1.6.*.6.
Aktualisierte Versionen sind direkt bei Skype zu beziehen:
Windows 2000 und XP,
Linux,
Mac OS X sowie
Pocket PC.
Es wird dringend empfohlen, entsprechende Installationen
schnellstmöglich zu aktualisieren.
- [Generic/SNORT] Schwachstelle im Back Orifice Preprocessor Modul - Exploit Code Verfügbar (UPDATE) (2005-10-20)
Eine Pufferüberlaufschwachstelle im Back Orifice Preprocessor
des verbreiteten Intrusion Detection Systems SNORT kann von
Angreifern dazu ausgenutzt werden, beliebigen Programmcode mit den
Privilegien des SNORT-Prozesses auf dem beherbergenden Rechnersystem
auszuführen. Dies sind im allgemeinen root- oder
SYSTEM-Privilegien, was zu einer Kompromittierung des
beherbergenden Rechnersystems führt.
Es wurden bereits mehrere Exploit Codes für diese Schwachstelle
veröffentlicht.
- [Generic/SNORT] Pufferüberlaufschwachstelle in SNORT (2007-02-21)
Eine Pufferüberlaufschwachstelle im Intrusion Detection System
SNORT der Versionen 2.6.1, 2.6.1.1
und 2.6.1.2 sowie 2.7.0 beta 1 kann von einem Angreifer dazu ausgenutzt
werden, beliebigen Programmcode mit den Privilegien des SNORT-Prozesses
auf dem beherbergenden Rechnersystem auszuführen.
Andere Monate
|
