Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für November 2002November 2002
- [Generic/X11] Schwachstelle im Font-Server (2002-11-26)
Eine alte Schwachstelle im X11-Fontserver ist offenbar von Angreifern zur Erlangung eines
interaktiven Zugangs ausnutzbar.
- [Generic/VxWorks] Backdoors in VxWorks-basierten Produkten (2002-11-24)
Alcatel-Switches wurden mit Betriebssystem-Versionen ausgeliefert,
die eine Hintertür, die offenbar zu Debugging von Vorabversionen diente,
enthält. Wahrscheinlich unterlaufen anderen Hersteller ähnliche Irrtümer.
- [MS/Windows][Mac/MS Office,Internet Explorer,Outlook Express] Schwachstelle bei der Validierung von Zertifikaten (2002-11-24)
Microsoft Windows Betriebssysteme sowie der Internet Explorer, Microsoft Office und Outlook Express für Mac OS weisen eine Schwachstelle
bei der Überprüfung von Zertifikaten auf. Seit dem 20.11.2002 sind korrigierte Patches verfügbar.
- [Generic/Samba] Schwachstelle in Samba 2.2.x (2002-11-22)
Die Samba-Version 2.2.7 behebt eine Schwachstelle in den Vorgängerversionen,
die möglicherweise authentifizierten
Angreifern root-Zugang auf einem Samba-Server
ermöglicht.
- [Generic/Samba] Kritische Schwachstelle in Samba (2003-03-19)
Eine Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software
Samba, ermöglicht Angreifern über eine Netzwerkverbindung
root-Privilegien auf dem beherbergenden Rechnersystem zu
erlangen. Die neue Version 2.2.8 behebt diese Schwachstelle.
- [MS/IE] Sammelpatch für den Internet Explorer verfügbar (2002-11-22)
Mit dem nun von Microsoft zur Verfügung gestellten Sammelpatch für den
Internet Explorer werden sechs bislang nicht berücksichtigte Schwachstellen geschlossen.
- [MS/MDAC,IE] Pufferüberlaufschwachstelle in MDAC (2002-11-22)
Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle
in der RDS-Implementierung auf. Betroffen sind insbesondere Webserver sowie Web-Klienten auf
Microsoft-Windows-Betriebssystemen.
- [Generic] Datentausch über öffentliche Dienste (2002-11-19)
Es häufen sich Berichte über Fälle, in denen sensitive Daten über öffentliche Kanäle getauscht werden.
- [Generic/tcpdump,libpcap] Versionen mit trojanischem Pferd in Umlauf (2002-11-13)
Über www.tcpdump.org (sowie Mirror-Seiten) wurden manipulierte libpcap- und tcpdump-Versionen
verbreitet.
- [Generic/BIND] Neue, teilweise kritische Schwachstellen (2002-11-13)
In BIND 4 und 8 wurde eine Reihe von Schwachstellen entdeckt, die
teilweise kritisch sind.
- [MS/Macromedia ColdFusion,JRun] Pufferüberlaufschwachstelle in IIS-ISAPI (2002-11-13)
Die IIS-ISAPI von Macromedia Coldfusion und Macromedia JRun weist eine
Pufferüberlaufschwachstelle auf.
- [MS/Norton Internet Security 2003] Schwachstelle in Norton Spam Alert (2002-11-13)
Das Norton Spam Alert Feature weist eine Schwachstelle auf, wodurch
E-Mails unter Umständen gelöscht werden.
- [Generic/Perl] MailTools-Modul verwendet mail (2002-11-11)
Das Perl-Modul MailTools verwenden mail, um Mail zu verschicken.
Dies kann Angreifern ermöglichen, beliebige Shell-Kommandos auszuführen.
- [Generic/mailx] Kommando-Ausführung über Adressen bzw. E-Mail-Text (2002-11-11)
Unterschiedliche Probleme mit dem mail-Programm, welches
von der BSD-Implementierung mailx bereitgestellt wird, können
dazu führen, daß Angreifer Shell-Kommandos ausführen können.
- [Generic/sendmail] Umgehung von smrsh-Beschränkungen (2002-11-11)
Ein Fehler in smrsh (Sendmail Restricted Shell)
ermöglicht es Angreifern, die Einschränkungen, die durch smrsh auferlegt werden sollen, zu umgehen.
- [Generic/html2ps] Ausführung beliebiger Kommandos über HTML-Dateien (2002-11-11)
An mehreren Stellen führt html2ps Shell-Kommandos aus,
die in Dateinamen eingebettet sind.
Andere Monate
|
