Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Dezember 2005Dezember 2005
- [Generic/sudo] Schwachstelle in sudo ermöglicht Privilegienerweiterung (2005-12-21)
Eine Schwachstelle in der Verarbeitung von Umgebungsvariablen für die
Ausführung von Perl-Skripten im
Privilegien-Managementwerkzeug sudo der Versionen vor
1.6.8p12 kann von lokalen Benutzern unter bestimmten Voraussetzungen
dazu ausgenuzt werden, ihre Privilegien auf dem beherbergenden System zu
erweitern.
- [MS/Windows] Microsoft veröffentlicht neun teils kritische Sicherheits-Patches, Malware in Umlauf (UPDATE) (2005-12-20)
Microsoft hat neun Patches veröffentlicht,
die verschiedene Sicherheitsprobleme beheben, darunter sechs
Schwachstellen, die die leichte Kompromittierung des beherbergenden
Rechnersystems ermöglichen. Zu einer Schwachstelle existiert offenbar
bereits funktionierender Exploit-Code, was darauf schließen läßt, daß
innerhalb kürzester Zeit mit automatisierten Angriffen zu rechnen ist.
Es wird dringend empfohlen, die entsprechenden Patches
unverzüglich zu installieren.
Seit 2005-12-15 ist der Wurm Dasher in Umlauf, der die unter MS05-051 beschriebene Schwachstelle ausnutzt, um Systeme zu kompromittieren.
- [MS/Windows] Z.T. kritische Schwachstellen im Internet Explorer und im Windows Kernel (2005-12-14)
Im Rahmen des Security Bulletin Summary für Dezember hat Microsoft in zwei
Bulletins Patches für insgesamt fünf z.T. von Microsoft als
kritisch eingestuften Schwachstellen veröffentlicht. Im
Bulletin MS05-054
werden vier Schwachstellen im Internet Explorer 5.0 SP4/5.5 SP2 für
Windows ME/6.0 SP1/6.0 SP2 für Windows XP beschrieben. Sie können z.T. zur
Ausführung beliebigen Programmcodes auf dem beherbergenden System über
eine Netzwerkverbindung
ausgenutzt werden (CAN-2005-2829,
CAN-2005-2830,
CAN-2005-2831,
CAN-2005-1790).
Eine weitere Schwachstelle im Kernel von Windows 2000 SP4 wird im
Bulletin MS05-055
beschrieben. Sie kann von einem ordnungsgemäß authentifizierten
Benutzer dazu ausgenutzt werden, Systemprivilegien zu erlangen und somit
das System zu kompromittieren (CAN-2005-2827).
Die Installation der entsprechenden Patches wird dringend empfohlen.
- [Cisco/IOS] HTTP-Server Cross Site Scripting Schwachstelle (2005-12-03)
Die HTTP-Server von IOS Betriebssystemen in Cisco Routern filtern die
Ausgabe von Netzwerkpaket-Inhalten nicht ausreichend, so dass durch
Angreifer eingeschleuster manipulierter HTML- oder Script-Code in Seiten
des HTTP-Servers dargestellt bzw. ausgeführt werden kann.
Manipulierter HTML- oder Script-Code kann durch die Protokollierung von
manipulierten Datenpaketen in einen Cisco Router eingeschleust werden.
Hierzu genügt der Versand solcher manipulierten Pakete über
einen protokollierenden Cisco Router.
Andere Monate
|
