Archiv für Februar 2002

Februar 2002

• [Generic/PHP] Handhabung von POST-Requests fehlerhaft (2002-02-28)
  Durch einen Pufferüberlauf in der Verarbeitung von bestimmten POST-Anfragen können Angreifer auf Webservern, die PHP verwenden, beliebigen Code ausführen.
• [Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl (2002-02-28)
  Durch einen Pufferüberlauffehler im Modul mod_ssl für den weitverbreiteten Webserver Apache kann möglicherweise beliebiger Programmcode ausgeführt werden.
• [GNU/Linux] Schwäche im Dateisystem für temporäre Dateien (2002-02-25)
  Das tmpfs-Dateisystem, welches Dateien im Hauptspeicher und Swap ablegt, handhabt Schreiboperationen nicht korrekt.
• [MS/IE,Windows XP, SQL Server] Schwachstelle in zentraler XML-Komponente (2002-02-25)
  Durch eine Schwachstelle im XMLHTTP Active-X-Control der Microsoft XML Core Services (MSXML) kann eine arglistige Webseite beliebige lokale Dateien auslesen.
• [MS/SQL] Buffer overflow bug im Microsoft SQL Server (2002-02-25)
  Durch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.
  • [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
    Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben.
  • [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
    Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE) weist mehrere Schwachstelllen auf.
  • [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
    Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000 weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch zur Verfügung.
  • [MS/SQL Server,MDAC] Pufferüberlaufschwachstelle in Microsoft Data Access Components (2002-08-01)
    Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden.
  • [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
    Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE) weisen Schwachstellen in den Database Consistency Checkers (DBCCs) sowie bei der Datenbankreplikation auf.
  • [MS/SQL Server 2000,MSDE 2000] Schwachstellen im SQL Server 2000 (2002-07-11)
    Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000 beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen.
  • [MS/SQL,Jet] Pufferüberlaufschwachstelle im SQL Server 2000 in Kombination mit MS Jet 4.0 (2002-06-21)
    Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können.
  • [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
    Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen in den extended stored procedures auf.
  • [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
    Die xp_dirtree-Funktion des Microsoft SQL-Servers weist eine Pufferüberlauf-Schwachstelle auf.
• [Generic/Squid] Mehrere Schwachstellen im Squid Proxy/Cache-Server (2002-02-25)
  In Squid wurden mehrere Sicherheitslücken entdeckt, die zu einem DoS-Angriff gegen den Server sowie möglicherweise der unberechtigten Ausführung beliebigen Programmkodes mit den Privilegien des Squid-Prozesses ausgenutzt werden können.
  • [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
    Die aktuelle Version des Proxy-Servers Squid behebt mehrere Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.
• [MS/Commerce Server 2000] Pufferüberlauf-Schwachstelle im ISAPI-Filter (2002-02-25)
  Durch einen Pufferüberlauf im AuthFilter-ISAPI-Filter kann ein Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien auf dem beherbergenden System ausführen.
• [Generic/Exim] Diverse Pufferüberlauffehler entfernt (2002-02-23)
  Durch Ausnutzung eines Pufferüberlauffehlers können lokale Mailadministratoren möglicherweise Zugriff auf den Exim-Account oder gar root-Rechte erlangen.
• [GNU/Ghostscript] Im SAFER-Modus können Dateien ausgelesen werden (2002-02-23)
  Aufgrund seines Designs verhindert der SAFER-Modus nicht, daß ein Druckjob Dateien auslesen kann, sofern diese für den Druckerspooler lesbar sind.
• [Cisco/Generic] Schwachstellen im SNMP Dienst (2002-02-18)
  Viele Cisco-Produkte weisen Schwachstellen in der Verarbeitung des Simple-Network-Management-Protokolls (SNMP) auf, die für Denial of Service-Angriffe (DoS) ausgenutzt werden können.
• [Generic/Oracle] Aufruf beliebiger Funktionen aus Systembibliotheken (2002-02-14)
  Durch einen Fehler in der EXTPROC Implementierung kann ein Angreifer beliebige Funktionen auf dem System installierter Bibliotheken mit den Rechten des Datenbanknutzers ausführen.
• [Sun/Solaris] Schwachstelle im Sun Solstice Enterprise Master Agent snmpdx (2002-02-14)
  Ein Pufferüberlauffehler im Sun Solstice Enterprise Master Agent snmpdx kann von einem Angreifer über eine Netzwerkverbindung dazu ausgenutzt werden, auf dem beherbergenden Rechnersystem root-Rechte zu erlangen.
  • [Sun/Solaris] Weitere Schwachstellen in snmpdx und mibiisa (2002-06-10)
    Erneut sind kritische Schwachstellen in SNMP-Komponenten in Solaris entdeckt worden, die in der Standardinstallation aktiviert sind.
• [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2002-02-13)
  Microsoft stellt einen Sammelpatch zur Verfügung, der einige Schwachstellen des Internet Explorer behebt.
  • [MS/IE] Patch für den Internet Explorer verfügbar - Update (2002-03-15)
    Microsoft stellt einen Patch für den Internet Explorer zur Verfügung, der eine Schwachstelle in VBScript bei der Validierung von Cross-Domain-Zugriffen beseitigt. Durch diese Schwachstelle können arglistige Webseiten oder HTML-E-Mails beliebige Dateien, die in einem Web-Browser darstellbar sind, auslesen.
• [Generic/SNMP] Mehrere verbreitete Schwachstellen in SNMP-Implementierungen (2002-02-12)
  In zahlreichen SNMP-Implementierungen wurden nach systematischen Tests Fehler gefunden.
  • [Sun/Solaris] Weitere Schwachstellen in snmpdx und mibiisa (2002-06-10)
    Erneut sind kritische Schwachstellen in SNMP-Komponenten in Solaris entdeckt worden, die in der Standardinstallation aktiviert sind.
  • [MS/Windows] Buffer overflow bug im SNMP Dienst - Update (2002-03-15)
    Durch einen Pufferüberlauf im SNMP-Dienst unter Microsoft Windows 95, 98, 98SE, NT 4.0, 2000 und XP kann ein Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen.
  • [Generic/Squid] Mehrere Schwachstellen im Squid Proxy/Cache-Server (2002-02-25)
    In Squid wurden mehrere Sicherheitslücken entdeckt, die zu einem DoS-Angriff gegen den Server sowie möglicherweise der unberechtigten Ausführung beliebigen Programmkodes mit den Privilegien des Squid-Prozesses ausgenutzt werden können.
  • [Cisco/Generic] Schwachstellen im SNMP Dienst (2002-02-18)
    Viele Cisco-Produkte weisen Schwachstellen in der Verarbeitung des Simple-Network-Management-Protokolls (SNMP) auf, die für Denial of Service-Angriffe (DoS) ausgenutzt werden können.
  • [Sun/Solaris] Schwachstelle im Sun Solstice Enterprise Master Agent snmpdx (2002-02-14)
    Ein Pufferüberlauffehler im Sun Solstice Enterprise Master Agent snmpdx kann von einem Angreifer über eine Netzwerkverbindung dazu ausgenutzt werden, auf dem beherbergenden Rechnersystem root-Rechte zu erlangen.
• [GNU/GNAT] Unsichere temporäre Dateien (2002-02-12)
  Die Laufzeitbibliothek des GNU-Ada-Compilers GNAT legt temporäre Dateien in einer Weise an, die zu race conditions führen kann.
• [Generic/mimedecode] Pufferüberlauf im Parser (2002-02-08)
  Im Programm mimedecode von Frederik H. Andersen ist ein Pufferüberlauf entdeckt worden.
• [MS/Exchange 2000] Unautorisierter Zugriff auf die Registry möglich (2002-02-08)
  Der Exchange Server 2000 ändert die Zugriffsrechte auf die Registry. Fälschlicherweise wird durch diese Änderung der Gruppe "Jeder" remote-Zugriff auf die Registry gewährt.
• [MS/Windows 2000,Interix] Buffer Overflow Bug im Telnet-Daemon (2002-02-08)
  Der Telnet-Dienst unter Microsoft Windows 2000 und Microsoft Interix 2.2 weist einen buffer overflow bug auf. Ein Angreifer kann über eine Netzwerkverbindung beliebigen Programmcode mit den Privilegien des Telnet-Dienstes auf dem beherbergenden System ausführen.
• [Generic/PHP] "Safe Mode" hält nicht, was er verspricht (2002-02-08)
  Die Sandbox-Funktion von PHP (Safe Mode) ist konzeptionell unsicher.
• [ISS/BlackICE Defender,Agent] DoS gegen BlackICE Defender/Agent sowie RealSecure Server Sensor (2002-02-07)
  Mittels eines modifizierten flood ping kann die BlackICE Defender/Agent Desktop-Firewall über eine Netzwerkverbindung zum Absturz gebracht werden.
• [MS/Office] DoS gegen Office v. X für Mac (2002-02-07)
  Über den Network Product Identification Checker von Microsoft Office v.X für Mac kann ein Angreifer Office X Anwendungen über eine Netzwerkverbindung beenden.
• [mIRC/mIRC] Schwachstelle in mIRC 5.x (2002-02-07)
  In dem verbreiteten IRC-Client mIRC wurden zwei Pufferüberlauffehler entdeckt, die zur Ausführung von beliebigen Programmcode ausgenutzt werden können.
• [SGI/Irix] Lokale Benutzer können Bildschirminhalt einsehen (2002-02-05)
  Durch einen Fehler bei der Rechtevergabe des Gerätes für die Videoverarbeitung kann ein Benutzer des Systems den Bildschirminhalt der lokalen Konsole auslesen.
• [Generic/sh] Shells und temporäre Dateien [Patches verfügbar] (2002-02-05)
  SGI berichtet in einem Advisory nochmals über eine ältere Schwachstelle, durch die Dateien überschrieben werden können.
• [MS/NTFS] Werkzeuge zur sicheren Löschung von Dateien missachten alternative Datenströme (2002-02-05)
  Werkzeuge zur sicheren Beseitigung von Dateien missachten alternative Datenströme (ADS) bei NTFS-Dateisystemen, wodurch Inhalte von Dateien mit ADS auch nach Löschung mit einem dieser Werkzeuge vorgefunden werden können.
• [MS/Windows 2000] Sammelpatch für Windows 2000 verfügbar (2002-02-05)
  Microsoft hat einen Sammelpatch für Windows-2000-Betriebssysteme veröffentlicht, der die meisten bisherigen Sicherheitsupdates seit Service Pack 2 beinhaltet.
• [Cisco/Catalyst] Buffer Overflow im Telnet Daemon von Cisco Catalyst Switches (2002-02-04)
  Ein Buffer Overflow in der Behandlung der Telnet-Optionen kann das Betriebssystem CatOS zum Absturz bringen und für ein Denial of Service Angriff ausgenutzt werden.
• [Generic/rsync] rsyncd läßt root-Rechte nicht komplett fallen (2002-02-04)
  Der rsync-Server rsyncd läßt beim Umschalten auf einen nicht priviligierten Account die root-Rechte nicht komplett fallen, wodurch lokale Benutzer möglicherweise ihre Rechte erhöhen können.
• [Generic/rsync] Fehler bei der Puffer-Handhabung (2002-02-04)
  Über das rsync-Protokoll ist es durch einen Fehler in der rsync-Implementierung möglich, beliebigen Code auszuführen.
• [MS/NTFS] Anti-Virensoftware erkennt Dateien in überlangen Pfaden nicht (2002-02-04)
  Mittels überlanger Pfade ist es bei Windows Systemen mit NTFS-Dateisystem möglich, Dateien vor dem Anwender bzw. vor Anti-Virenprogrammen zu verstecken.
• [MS/Site Server] Schwachstellen im Microsoft Site Server 3.0 (2002-02-04)
  Der Microsoft Site Server 3.0 weist insbesondere vor Installation des Site Server Service Pack 4 zahlreiche Schwachstellen auf.
• [MS/Windows NT,2000] Fehlende Überprüfung von SID-Informationen bei Vertrauensstellungen (2002-02-01)
  Die vertrauende Domain überprüft die von einer vertrauten Domain erhaltenen Security Identifiers (SIDs) nicht auf deren Zuständigkeitsbereich. Ein Angreifer könnte SIDs seiner Wahl in die Authentisierungsdaten der vertrauten Domain hinzufügen und dadurch Domain-Administrator-Privilegien auf der vertrauenden Domain erhalten.

Andere Monate

2013

• April 2013
• März 2013
• Februar 2013
• Januar 2013

2012

• Dezember 2012
• November 2012
• Oktober 2012
• September 2012
• Juni 2012
• Mai 2012
• Februar 2012
• Januar 2012

2011

• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011

2010

• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010

2009

• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009

2008

• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• Juli 2008
• Juni 2008
• Mai 2008
• April 2008
• März 2008
• Februar 2008
• Januar 2008

2007

• Dezember 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Mai 2007
• April 2007
• März 2007
• Februar 2007
• Januar 2007

2006

• Dezember 2006
• November 2006
• Oktober 2006
• September 2006
• Juli 2006
• Juni 2006
• Mai 2006
• April 2006
• März 2006
• Februar 2006
• Januar 2006

2005

• Dezember 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• April 2005
• März 2005
• Februar 2005
• Januar 2005

2004

• Dezember 2004
• November 2004
• Oktober 2004
• September 2004
• August 2004
• Juli 2004
• Juni 2004
• Mai 2004
• April 2004
• März 2004
• Februar 2004
• Januar 2004

2003

• Dezember 2003
• November 2003
• Oktober 2003
• September 2003
• August 2003
• Juli 2003
• Juni 2003
• Mai 2003
• April 2003
• März 2003
• Februar 2003
• Januar 2003

2002

• Dezember 2002
• November 2002
• Oktober 2002
• September 2002
• August 2002
• Juli 2002
• Juni 2002
• Mai 2002
• April 2002
• März 2002
• Februar 2002
• Januar 2002

2001

• Dezember 2001
• November 2001
• Oktober 2001
• September 2001
• August 2001
• Juli 2001
• Juni 2001
• Mai 2001
• April 2001
• März 2001
• Februar 2001
• Januar 2001

2000

• Dezember 2000
• November 2000
• Oktober 2000