Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Februar 2005

Februar 2005

  • [Generic/SHA-1] Secure Hash Algorithm 1 (SHA-1) offenbar schwach (2005-02-16)
    Ein chinesische Gruppe von Kryptanalysten hat ein Papier veröffentlicht, in dem sie beschreiben, daß sie in der Lage sind, mit einem mittleren Aufwand von 269 Versuchen eine Kollision zu einem SHA-1-Hash zu erzeugen. Dies stellt einen signifikant geringeren Aufwand dar als die statistisch benötigten 280 Versuche, die bei einem Angriff mit brutaler Gewalt ("brute force") gegen einen SHA-1-Hash erforderlich wären. SHA-1 produziert einen Hashwert von 160 Bit Länge.
  • [Generic/Mailman] Schwachstelle in Mailman erlaubt das Auslesen geschützter Information (2005-02-10)
    Eine directory-traversal-Schwachstelle in der Mailinglistensoftware Mailman der Version 2.1.5 erlaubt den nicht autorisierten Zugriff auf Daten von Mailinglisten, inklusive der Administrationsdaten und Paßwörter subskribierter Listenmitglieder über die Webschnittstelle der Software. Zugriff auf weitere Daten des beherbergenden Systems sind u.U. ebenfalls möglich.
  • [MS/Windows] Microsoft veröffentlicht Patches zu mehreren teilweise kritischen Problemen (2005-02-09)
    Im Rahmen des Windows Security Update Summary für Februar 2005 veröffentlicht Microsoft Patches zu mehreren teilweise kritischen Problemen in den Routinen zur Kanonisierung von URLs, zur Authentifizierung von named pipes, der Verarbeitung von Drag-and-Drop-Events, zur Verarbeitung von SMB-Paketen, von OLE- und von COM-Objekten sowie der Verarbeitung von PNG-Dateien. Weitere Patches beheben eine Cross-Site-Scripting-Schwachstelle in den Windows SharePoint Services, eine Schwachstelle im Licence Logging Service, dem ActiveX-Control für das DHTML Editing, eine Pufferüberlaufschwachstelle in der Hyperlink Object Library sowie mehrere Schwachstellen im Internet Explorer.
    • [MS/Windows] November-Patches von Microsoft beheben kritische Schwachstellen (2005-11-09)
      Mit den November-Patches behebt Microsoft verschiedene bereits länger bekannte (Siehe Meldung RUS-CERT#1235), teils kritische, Schwachstellen in Bildbearbeitungs- und Bilddarstellungsroutinen der Formate wmf und emf. Die Schwachstellen erlauben u.a. die Remote-Ausführung von beliebigem Programm-Code, z.B. durch Betrachten einer präparierten Grafik im Internet Explorer oder im E-Mail Client Outlook Express. Die Schwachstellen können in MS Windows 2000 SP4, XP, XP SP1 und SP2 sowie sämtlichen Versionen von MS Windows Server 2003 ausgenutzt werden. Nutzern dieser Betriebssysteme wird dringend empfohlen, die Patches einzuspielen.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000