Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Dezember 2006

Dezember 2006

  • [Generic/Mozilla] Neue Versionen von Firefox und Thunderbird beheben zahlreiche Schwachstellen (2006-12-21)
    Die unlängst veröffentlichten neuen Firefox-Versionen (1.5.0.9, 2.0.0.1) beheben zahlreiche, teilweise kritische Schwachstellen (1.5.0.9, 2.0.0.1). Die Schwachstellen können z.T. von Angreifern dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien den browsenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Dabei ist es lediglich erforderlich, wenn das Opfer eine entsprechend präparierte Datei (Webseite) betrachtet ((remote) user compromise). Daneben wurde auch eine neue Version des Mailprogrammes Thunderbird (1.5.0.9) veröffentlicht, die insgesamt sieben Schwachstellen behebt. (CVE-2006-6507, CVE-2006-6506, CVE-2006-6505, CVE-2006-6504, CVE-2006-6503, CVE-2006-6502, CVE-2006-6501, CVE-2006-6500, CVE-2006-6497, CVE-2006-6498, CVE-2006-6499)
  • [Generic/TYPO3] Schwachstelle(n) in TYPO3 (2006-12-20)
    Mindestens eine Schwachstelle in der Sprachprüfung des HTML-Editors rtehtmlarea des Content Management Framework-Systems TYPO3 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des jeweiligen TYPO3-Prozesses auf dem beherbergenden Rechnersystem auszuführen. Der Angreifer benötigt dazu keinen authentifizierten Zugriff auf das beherbergende Rechnersystem sondern lediglich Zugriff auf das Web-Interface. Die verwundbaren Komponenten (rtehtmlarea Version 0.7.5 bis 1.4.2) sind ab TYPO3 4.0 standardmäßig installiert und aktiv, für ältere Versionen gibt es nachinstallierbare Erweiterungen.
    Es wird dringend empfohlen, auf eine aktualisierte Version von TYPO3 (4.0.4 oder 4.1beta2) umzusteigen, bzw. eine aktuelle Version von rtehtmlarea zu installieren.
    Die Schwachstelle ist nicht ausnutzbar, wenn für PHP der safe_mode aktiviert ist, weshalb dringend empfohlen wird, dies als temporäre Gegenmaßnahme anzuwenden. Dies kann jedoch zu Funktionseinschränkungen führen. (CVE-2006-6690)
  • [MS/Windows] Microsoft Security Bulletin Summary für Dezember 2006 behebt elf Sicherheitslücken (2006-12-13)
    Im Rahmen seines Security Bulletin Summary für Dezember 2006 veröffentlicht Microsoft sechs Bulletins, mit denen Patches bereitgestellt werden, die insgesamt elf Schwachstellen im Internet Explorer, Visual Studio, dem SNMP-Service für Windows, den Routinen zur Verarbeitung von Datei-Manifesten, den Routinen zur Verarbeitung von Address Book Dateien, im Remote Installation Service (RIS) sowie den Routinen zur Verarbeitung von Advanced Systems Format (ASF) und Advanced Stream Redirector (ASX) Dateien. Es wird empfohlen, die enstprechenden Updates so rasch wie möglich zu Installieren.
  • [MS/Office] Schwachstelle in Microsoft Word, Word Viewer und Works (2006-12-08)
    Eine Schwachstelle in Word 2000, 2002, 2003, Word Viewer 2003, Word 2004 und 2004 X für Mac sowie Works 2004, 2005 und 2006 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Word aufrufenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Dazu ist es erforderlich, dass das Opfer eine speziell präparierte Word-Datei mit einer verwundbaren Version von Word öffnet. Derzeit stehen weder Patches zur Behebung der Schwachstelle noch neue nichtverwundbare Versionen der betroffenen Softwareprodukte bereit.
    Aus diesem Grund wird dringend empfohlen, unverlangt zugesandte Dokumente oder Dateien von einer fremden Webseite nicht zu öffnen. Es kann auch ein - ggf. temporärer - Umstieg auf ein anderes Office-Produkt, z.B. OpenOffice, erwogen werden. (CVE-2006-5994)
  • [Generic/GnuPG] Weitere Schwachstelle in GnuPG (2006-12-08)
    In den GnuPG-Versionen vor 1.4.6 und 2.0.2 kann eine Schwachstelle von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des gpg aufrufenden Benutzers auf dem beherbergenden Rechnersystem auszuführen.
  • [IBM/Tivoli] Mehrere Pufferüberlaufschwachstellen im IBM Tivoli Storage Manager (2006-12-05)
    Die IBM Tivoli Storage Manager Versionen 5.2.9 und 5.3.4 enthalten mehrere Pufferüberlaufschwachstellen, die es einem Angreifer erlauben beliebigen Schadcode auf dem beherbergenden Rechnersystem auszuführen. Die Schwachstellen können durch Senden von präparierten Nachrichten an den Tivoli Storage Manager Dienst (Server) (tcp/1500) ausgenutzt werden. Tivoli Clients sind hiervon nicht betroffen. Es wird dringend empfohlen, die von IBM zur Verfügung gestellten Sicherheits-Updates zu installieren.
  • [Generic/ProFTPd] zwei Schwachstellen in ProFTP 1.3.0a (2006-12-04)
    Eine Pufferüberlaufschwachstelle im Modul mod_tls für ProFTP der erst kürzlich veröffentlichten Version 1.3.0a und früher kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des ProFTP-Daemons auf dem beherbergenden Rechnersystem auszuführen (CVE-2006-6170). Eine weitere Pufferüberlaufschwachstelle in den Routinen zur Verarbeitung von FTP-Kommandos kann offenbar von einem Angreifer dazu ausgenutzt werden, den Dienst in einen unbenutzbaren Zustand zu versetzen (Denial-of-Service) und potentiell beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Dies ist jedoch umstritten, insbesondere die ProFTP-Entwickler zweifeln an der Ausnutzbarkeit. Sie argumentieren, dass die relevanten Speicherbereiche vor Wiederverwendung explizit überschrieben würden und daher nicht für einen Angriff ausgenutzt werden könnten. (CVE-2006-6171)

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000