Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für März 2003

März 2003

  • [Generic/Sendmail] Abermals kritische Schwachstelle in Sendmail (2003-03-29)
    Sendmail vor Version 8.12.9 weist eine ernste Schwachstelle auf, durch die Angreifer Programmcode mit den Privilegien des Sendmail-Prozesses auf dem beherbergenden Rechnersystem ausführen können. Als Einfallstor kommen dabei offenbar nicht nur eine E-Mail-Nachrichten, sondern auch speziell gestaltete Antworten auf DNS-Anfragen in Frage.
  • [MS/Windows NT/2000/XP] Schwachstelle in RPC Endpoint Mapper ermöglicht DoS-Angriff (2003-03-27)
    Eine Schwachstelle im Remote Procedure Call (RPC) Endpoint Mapper von Microsoft Windows NT 4.0/2000/XP ermöglicht Denial of Service (DoS) Angriffe.
  • [Generic/MIT Kerberos] Schwachstelle in MIT Kerberos V5 (2003-03-25)
    Es existiert eine Pufferüberlaufschwachstelle im MIT Kerberos V5, welche vermutlich zur Kompromittierung des sog. KDC (Key Distributing Center) genutzt werden kann. Das MIT spricht hierbei mindestens von einer "Denial of Service"-Angriffsmöglichkeit, jedoch ist, abhängig von der malloc-Implementierung, auch ein weitergehender Angriff bis zur Systemkompromittierung denkbar.
  • [Generic/Sun RPC] Schwachstelle in den Sun RPC XDR library routines (2003-03-21)
    Die Funktion xdrmem_getbytes(), die in der XDR libray von Sun Microsystems enthalten ist, besitzt eine Schwachstelle, die dazu ausgenutzt werden kann, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit root-Rechten auszuführen. Diese Funktion wird in einer Reihe von RPC-Applikationen verschiedener Hersteller benutzt.
  • [MS/Windows, IE] Pufferüberlaufschwachstelle in Windows-Skriptmodul JScript (2003-03-20)
    Die Microsoft Windows Script Engine für JScript weist eine Pufferüberlaufschwachstelle auf, durch die beim Betrachten von HTML-Dokumenten beliebiger Programmcode ohne Interaktion des Benutzers ausgeführt werden kann.
  • [Generic/Samba] Kritische Schwachstelle in Samba (2003-03-19)
    Eine Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Die neue Version 2.2.8 behebt diese Schwachstelle.
    • [Generic/Samba] Weitere kritische Schwachstelle in Samba (2003-04-07)
      Eine jüngst entdeckte Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine nicht authentifizierte Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Diese Schwachstelle ist nicht identisch mit der am 2003-03-19 in der RUS-CERT-Meldung#1086 beschriebenen Schwachstelle.
  • [Generic/Qpopper] Schwachstelle in Qpopper (2003-03-13)
    Eine Pufferüberlaufschwachstelle im POP-Mailserver Qpopper kann durch einen authentifizierten Benutzer über eine Netzwerkverbindung zum Erlangen eines interaktiven Shellzugangs ausgenutzt werden.
  • [Generic/Snort] Pufferüberlaufschwachstelle in Snort (2003-03-03)
    Das IDS-Werkzeug Snort weist eine Pufferüberlaufschwachstelle auf, über die Angreifer das beherbergende System kompromittieren können. Die heute erschienene Version 1.9.1 behebt dieses kritische Problem.
  • [Generic/Sendmail] Kritische Schwachstelle in der Mail-Verarbeitung (2003-03-03)
    Eine ernste Schwachstelle in Sendmail erlaubt es, durch die Einlieferung von Mail das System zu kompromittieren.
    • [Generic/Sendmail] Weitere Schwachstelle in der Adreßverarbeitung (2003-09-18)
      Eine weitere Schwachstelle in dem Code von Sendmail, der Adressen verarbeitet, wurde entdeckt. Es sind wahrscheinlich Angriffe übers Netz möglich.
    • [Generic/Sendmail] Abermals kritische Schwachstelle in Sendmail (2003-03-29)
      Sendmail vor Version 8.12.9 weist eine ernste Schwachstelle auf, durch die Angreifer Programmcode mit den Privilegien des Sendmail-Prozesses auf dem beherbergenden Rechnersystem ausführen können. Als Einfallstor kommen dabei offenbar nicht nur eine E-Mail-Nachrichten, sondern auch speziell gestaltete Antworten auf DNS-Anfragen in Frage.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000