Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für März 2008

März 2008

  • [Genric/Mozilla] Firefox 2.0.0.13 behebt zahlreiche Schwachstellen (2008-03-27)
    Mit der Version 2.0.0.13 des quelloffenen Webbrowsers Firefox behebt das Mozilla-Projekt zahlreiche, teils kritische Schwachstellen. Neben der Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem ermöglichen die Schwachstellen die Darstellung fremden Inhalts in angezeigten Seiten (Cross-Site-Scripting), die Ausführung von JavaScript-Code mit erhöhten Privilegien sowie Datendiebstahl auf verschiedene Weise. Es wird empfohlen, die aktuelle Version des Browsers bzw. aktualisierte Pakete der verschiedenen Distributoren zu installieren.
    • [Generic/Firefox] Schwachstelle in Firefox (2008-04-18)
      Eine Schwachstelle im JavaScript Garbage Collector des Webbrowsers Firefox sowie des E-Mail-Programms Thunderbird und der Web-Suite Seamonkey kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/Kerberos] Mehrere Schwachstellen in MIT Kerberos (2008-03-19)
    Zwei Schwachstellen im Authentifizierungssystem MIT Kerberos können von einem Angreifer dazu ausgenutzt werden, das System in einen unbenutzbaren Zustand zu versetzen oder beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Patches zur Behebung der Schwachstellen stehen zur Verfügung.
  • [Generic/Asterisk] Mehrere Schwachstellen in Asterisk (2008-03-19)
    Neu bereitgestellte Versionen der freien Voice-over-IP-Anlagen-Software Asterisk beheben mehrere, teils kritische Schwachstellen, die z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem erlauben. Die Installation der neuen Software-Versionen ist daher dringend angeraten.
  • [Generic/CUPS] Schwachstellen im Common UNIX Printing System (UPDATE) (2008-03-19)
    Zwei Pufferüberlaufschwachstellen im plattformübergreifenden Druckverwaltungssystem CUPS (Common UNIX Printing System) können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/VMware] VMware behebt zahlreiche Schwachstellen (2008-03-18)
    VMware Inc. stellt im Rahmen seines Security Advisory VMSA-2008-0005 Patches bzw. aktualisierte Versionen betroffener Applikationen zur Behebung zahlreicher Schwachstellen bereit. Die Schwachstellen erlauben das Versetzen der Applikation bzw. des beherbergenden Rechnersystem in einen unbenutzbaren Zustand, den lesenden und schreibenden Zugriff auf das Dateisystem des beherbergenden Rechnersystems (s. RUS-CERT#1427) sowie die Erweiterung der Privilegien unprivilegierter Benutzer. Betreibern betroffener Systeme wird empfohlen, die angebotenen Gegenmaßnahmen anzuwenden.
    • [MS/VMware] Directory Traversal Schwachstelle in VMware (UPDATE) (2008-02-27)
      Eine Schwachstelle in der Virtualisierungssoftware VMware kann von einem Benutzer auf einem virtuellen ("Gast-") System dazu ausgenutzt werden, auf das gesamte Dateisystem des beherbergenden Betriebssystems lesend und schreibend zuzugreifen. Patches sind noch nicht verfügbar, jedoch ein Workaround. UPDATE (2008-03-18): VMware Inc. stellt aktualisierte Software bereit.
  • [Generic/CiscoWorks] Schwachstelle im CiscoWorks Internetwork Performance Monitor (2008-03-14)
    Eine Entwurfsschwachstelle im CiscoWorks Internetwork Performance Monitor (IPM) kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, sofern CiscoWorks auf einem Microsoft Windows System installiert ist, mit administrativen Privilegien. Cisco stellt Patches zur Behebung der Schwachstelle bereit, die umgehend installiert werden sollten.
  • [Generic/CiscoACS] Mehrere Schwachstellen im Cisco Secure Access Control Server (2008-03-13)
    Mehrere Pufferüberlaufschwachstellen in der UCP-Applikation des Cisco Secure Access Control Servers für Windows und der Cisco Secure ACS Solution Engine (Appliance) können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Eine ebenfalls vorhandene Cross-Site-Scripting-Schwachstelle kann zur Ausführung von Code im Browser des UCP-Nutzers ausgenutzt werden.
  • [Generic/Ghostscript] Schwachstelle in Ghostscript (2008-03-11)
    Eine Schwachstelle in Ghostscript, dessen Code von vielen Applikationen zur Verarbeitung und Darstellung von Postscript-Dateien verwendet wird, kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [MS/Windows] Microsoft veröffentlicht Patches für zwölf Schwachstellen (2008-03-11)
    Im Rahmen seines Security Bulletin Summary für Februar 2008 veröffentlicht Microsoft Patches für insgesamt zwölf Schwachstellen. Die Schwachstellen betreffen Excel, den Excel Viewer, Outlook, Office und die Microsoft Web Components und erlauben durchweg die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem. Es wird dringend empfohlen, die bereitgestellten Patches zu installieren.
  • [Generic/SAP MaxDB] Schwachstellen in SAP MaxDB (2008-03-11)
    Zwei Schwachstellen im kostenlosen Datenbankmanagementsystem MaxDB von SAP können von einem Angreifer dazu ausgenutzt werden, die Privilegien eines unprivilegierten Benutzers zu erweitern bzw. beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000