Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für November 2010

November 2010

  • [Generic/OpenSSL] Schwachstelle in OpenSSL (2010-11-17)
    Eine Schwachstelle im OpenSSL TLS-Server kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Ein Patch zur Behebung des Problems steht zur Verfügung. Nachdem sehr viele Sicherheitssysteme auf den durch OpenSSL bereitgestellten kryptographischen Funktionalitäten beruhen, wird dringend empfohlen, den Patch bzw. aktualisierte Softwarepakete, die durch Distributoren oder Drittanbieter bereitgestellt werden, zu installieren
  • [GI/IMF 2011] Call for Papers für die IMF 2011 (2010-11-12)
    Der Call for Papers für die sechste internationale Konferenz zur IT-Sicherheitsvorfallsbearbeitung (Incident Response) und IT-Forensik ist veröffentlicht. Interessierte sind aufgerufen, bis zum 3. Januar 2011 wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) zu den genannten Themen einzureichen. Daneben können auch Vorschläge zu Workshops eingereicht werden. Die IMF arbeitet mit der IEEE Computer Society zusammen und der Konferenzband wird in der der IEEE CS Proceedings Reihe veröffentlicht. Das RUS-CERT fungiert als Mitveranstalter der IMF-Konferenzreihe. Im Jahr 2010 findet keine IMF statt, da der Termin der Konferenz von Herbst ins Frühjahr verlegt wurde.
  • [MS/Windows] Microsoft stellt Patches für insgesamt elf Schwachstellen bereit (2010-11-10)
    Im Rahmen seines Security Bulletin Summary for November 2010 stellt Microsoft Patches für insgesamt elf Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Office, Excel und Forefront. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der bereitgestellten Patches und Updates empfohlen wird.
  • [Generic/Kerberos] Schwachstelle in MIT Kerberos 5 (2010-11-04)
    Eine Schwachstelle in den Routinen zur Verarbeitung von Authentifizierungsdaten kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Das MIT sowie verschiedene Distributoren stellen Patches bzw. aktualisierte Pakete zur Verfügung. Es wird dringend empfohlen, diese Patches raschest möglich zu installieren.

Andere Monate

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000