Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für März 2005

März 2005

  • [Generic/telnet] Schwachstelle im telnet-Client zahlreicher Betriebssysteme (2005-03-30)
    Eine Schwachstelle im auf BSD-Code basierenden telnet-Client, der bei zahlreichen Betriebssystemen im Lieferumfang enthalten ist, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Benutzers des telnet-Clients auf dem beherbergenden Rechnersystem auszuführen. Dazu ist es ausreichend, dem Client in einer Sitzung entsprechend formulierte Daten zu schicken. Dies kann durch einen entsprechend präparieren telnet-Server oder mittels des Einschleusen in bestehende Sitzungen erfolgen. Auch das Starten des Clients mittels eines entsprechenden URIs in einer Webseite ist denkbar. Updates sind bei den meisten Anbietern bereits verfügbar. (CAN-2005-0469)
  • [Generic/McAfee] Schwachstelle in McAfee Software erlaubt Ausführung beliebigen Programmcodes (UPDATE) (2005-03-18)
    Eine Pufferüberlaufschwachstelle in den Routinen zur Verarbeitung von im LHA-Format komprimierten Dateien der McAfee AntiVirus Library kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Je nach Konfiguration kann dies mit administrativen Privilegien erfolgen, was zur Kompromittierung des beherbergenden Rechnersystems führt. McAfee stellt Information zur Behebung des Problems bereit. Laut McAfee sind aktuelle Versionen nicht betroffen.
  • [Generic/phpBB] Zwei Schwachstellen in phpBB 2.0.12 (2005-03-01)
    Eine Schwachstelle in der im Dezember veröffentlichten Version 2.0.12 der Forensoftware phpBB ermöglicht Angreifern die Erlangung von phpBB-Administratorrechten. Eine weitere Schwachstelle im Skript viewtopic.php ermöglicht Angreifern, den kompletten Pfad zu ermitteln, unter dem das Skript auf dem beherbergenden Rechnersystem installiert ist. Die phpBB Version 2.0.13 behebt beide Probleme.
    (Diese Schwachstellen sind verschieden von den zwei Schwachstellen, die im Dezember 2004 mit der Veröffentlichung der Version 2.0.12 behoben wurden.)

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000