Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Februar 2008Februar 2008
- [MS/VMware] Directory Traversal Schwachstelle in VMware (UPDATE) (2008-02-27)
Eine Schwachstelle in der Virtualisierungssoftware VMware kann von einem
Benutzer auf einem virtuellen ("Gast-") System dazu ausgenutzt werden,
auf das gesamte Dateisystem des beherbergenden Betriebssystems lesend
und schreibend zuzugreifen. Patches sind noch nicht verfügbar, jedoch
ein Workaround. UPDATE (2008-03-18): VMware Inc. stellt aktualisierte
Software bereit.
- [Generic/VMware] VMware behebt zahlreiche Schwachstellen (2008-03-18)
VMware Inc. stellt im Rahmen seines Security Advisory
VMSA-2008-0005 Patches bzw. aktualisierte Versionen betroffener
Applikationen zur Behebung zahlreicher Schwachstellen bereit. Die
Schwachstellen erlauben das Versetzen der Applikation bzw. des
beherbergenden Rechnersystem in einen unbenutzbaren Zustand, den
lesenden und schreibenden Zugriff auf das Dateisystem des beherbergenden
Rechnersystems (s. RUS-CERT#1427)
sowie die Erweiterung der Privilegien unprivilegierter Benutzer.
Betreibern betroffener Systeme wird empfohlen, die angebotenen
Gegenmaßnahmen anzuwenden.
- [SUN/Solaris] Schwachstelle in der IP-Implementierung von Solaris (2008-02-25)
Eine Schwachstelle in der Implementierung des IP-Stacks unter Solaris
kann von einem Angreifer dazu ausgenutzt werden, die Regeln einer
auf einem betroffenen System installierten Firewall zu umgehen oder das
beherbergende Rechnersystem in einen unbenutzbaren Zustand zu versetzen,
bzw. es zum Neustart zu veranlassen. Sun stellt Patches bereit.
- [GI/IMF 2008] Call for Papers für die IMF 2008 (2008-02-18)
Der Call for Papers für die vierte internationale Konferenz zu
IT-Security Incident Management und IT-Forensik (IMF2008) ist
veröffentlicht. Interessierte sind aufgerufen, bis zum 1. Juni 2008
wissenschaftliche Papiere (full papers) oder Praxispapiere (practice
papers) einzureichen. Daneben können auch Vorschläge zu Workshops
eingereicht werden.
Das RUS-CERT fungiert als Mitveranstalter der
IMF-Konferenzreihe.
- [Cisco/Unified IP Phone] Schwachstellen in Ciscos Unified IP Phones (2008-02-13)
Mehrere Schwachstellen in der Firmware von Cisco IP Telefonen, für die
Implementierung der Signalisierungsprotokolle Skinny Client Control
Protocol (SCCP) und Session Initiation Protocol (SIP)
können von einem Angreifer dazu ausgenutzt werden, das Telefon in einen
unbenutzbaren Zustand zu versetzen, bzw. zu einem Neustart zu
veranlassen oder beliebigen Programmcode auf den betroffenen Telefonen
auszuführen. Cisco stellt aktualisierte Versionen der Firmware bereit.
- [Cisco/CUCM] Schwachstelle im Cisco Unified Communications Manager (2008-02-13)
Eine Schwachstelle im Cisco Unified Communications Manager
(bzw. CallManager) kann von einem Angreifer dazu ausgenutzt werden,
unautorisiert SQL-Code einzuschleusen und in der Folge nichtöffentliche
Information, insbesondere Benutzernamen und Passworthashes, die in der
Datenbank des Servers gespeichert sind, auszulesen.
- [MS/Windows] Microsoft veröffentlicht Patches für 17 Schwachstellen (2008-02-12)
Im Rahmen seines Security Bulletin Summary für Februar 2008
veröffentlicht Microsoft Patches für insgesamt 17 Schwachstellen.
Die Schwachstellen betreffen WebDAV, OLE, Microsoft Word, den Internet
Explorer, Microsoft Office, Active Directory, den IP-Stack
von Windows Vista, IIS sowie Windows Works. Sie
ermöglichen Angreifern zum Teil die Ausführung beliebigen Programmcodes auf
dem beherbergenden Rechnersystem, weshalb die rasche Installation der
bereitgestellten Patches empfohlen wird.
- [GNU/Linux] Exploit Code für Kernel-Schwachstellen in Umlauf (2008-02-11)
Zwei Schwachstellen in einer mit dem Linux-Kernel 2.6.17 eingeführten
Funktion können von einem auf einem betroffenen Rechnersystem
angemeldeten nichtprivilegierten Benutzer dazu ausgenutzt werden,
beliebigen Programmcode mit administrativen (root)
Privilegien auszuführen.
Funktionierender Exploit-Code ist in Umlauf.
- [Generic/Mozilla] Firefox 2.0.0.12, Thunderbird 2.0.0.9 und SeaMonkey 1.1.8 beheben zahlreiche Schwachstellen (2008-02-08)
In den jüngst bereitgestellten neuen Versionen Firefox 2.0.0.12,
Thunderbird 2.0.0.9 und SeaMonkey 1.1.8 sind zahlreiche, teils
kritische Schwachstellen früherer Versionen behoben. Neben
verschiedenen Schwachstellen, die zum Absturz der Applikation und
diversen Problemen bei der Dateiverarbeitung führen, sind darunter auch
Schwachstellen, die von einem Angreifer dazu ausgenutzt werden könnnen,
beliebigen Programmcode auf dem behergenden Rechnersystem auszuführen.
Es wird dringend empfohlen, die neuen Versionen zu installieren.
Andere Monate
|
