Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für April 2002April 2002
- [MS/Winamp] Pufferüberlaufschwachstelle im MP3-Player Winamp (2002-04-26)
Durch eine Schwachstelle im MP3-Player Winamp
können .mp3 -Dateien beliebigen Programmcode ausführen.
- [MS/Winamp] Pufferüberlaufschwachstellen in Winamp (2002-12-19)
Der MP3-Player Winamp weist eine Pufferüberlaufschwachstelle bei der
Verarbeitung von ID3v2-Tags auf, wodurch beim Abspielen einer
MP3-Datei beliebiger Programmcode ausgeführt werden kann.
- [MS/Windows NT 4.0 Terminal Server] Sammelpatch für Windows NT 4.0 Terminal Server (2002-04-26)
Microsoft stellt einen Sammelpatch (Security Rollup Package (SRP))
für Windows NT 4.0 Terminal Server zur Verfügung.
- [FreeBSD/Kernel] Standard-Deskriptoren und SUID/SGID-Programme (2002-04-26)
Durch unglückliches Zusammenspiel von Kernel und libc können
bestimmte setuid -root -Programme zum Erlangen
von root -Rechten verwendet werden.
- [MS/Outlook,Word] Schwachstelle in Outlook im Zusammenspiel mit Word (2002-04-26)
Beim Antworten bzw. Weiterleiten von HTML-E-Mails wird eingebetteter
Script-Code ausgeführt, falls Microsoft Word als E-Mail-Editor für
HTML-Nachrichten verwendet wird.
- [Generic/Eterm] Beliebige Dateien können durch Terminal-Ausgabe überschrieben werden (2002-04-25)
Durch eine spezielle Escape-Sequenz kann Eterm angewiesen werden, den
Terminalinhalt in eine beliebige Datei zu schreiben.
- [Generic/Webalizer] Pufferüberlauffehler bei DNS-Abfragen (2002-04-25)
Die Webalizer-Programmierer gehen davon aus, daß Hostnamen nur 128
Zeichen lang sein können, was zu einem Pufferüberlaufproblem führt.
- [Generic/sudo] Fehler im Paßwort-Prompt (2002-04-25)
Durch einen Pufferüberlauffehler können lokale Benutzer über
sudo root -Rechte erlangen (auch wenn sie
nicht bei sudo registriert sind).
- [MS/Foundstone Fscan] Format-String-Bug im Fscan-Werkzeug von Foundstone (2002-04-23)
Durch einen Format-String-Bug in der banner grabbing-Routine
des Foundstone Fscan-Werkzeugs kann beliebiger Programmcode auf dem
scannenden System ausgeführt werden.
- [Generic/qpopper] DoS-Angriff gegen POP3-Server qpopper - Update verfügbar (2002-04-22)
Der POP3-Server qpopper von Qualcomm weist eine Schwachstelle auf,
mit der ein Angreifer über eine Netzwerkverbindung die Verfügbarkeit
des beherbergenden Systems beeinträchtigen kann.
- [Generic/OpenSSH] Pufferüberlauf im Token Passing für AFS (2002-04-20)
Durch einen Fehler bei der Übernahme von AFS-Tokens (und Kerberos-TGTs
im AFS-Kontext) durch den OpenSSH-Server
kann ein authentifizierter Benutzer root -Rechte erlangen.
- [MS/Windows 2000] DoS gegen Windows 2000 (2002-04-18)
Durch speziell formulierte TCP-Pakete an Microsoft Windows 2000
Systeme auf Port 445 wird die CPU zu 100% ausgelastet.
- [Cisco/Generic] Cisco-Produkte von den jüngst veröffentlichten IIS-Schwachstellen betroffen (2002-04-18)
Zahlreiche Cisco-Produkte sind von den jüngst veröffentlichten
Sicherheitslücken im Microsoft IIS betroffen.
- [MS/SQL] Patch für Pufferüberlauf-Schwachstelle verfügbar (2002-04-18)
Microsoft stellt Patches für die SQL-Server 7.0 sowie 2000 zu Verfügung, die
Pufferüberlauf-Schwachstellen in mehreren extended stored procedures
beseitigen.
- [MS/IE] Schwachstellen im Microsoft Internet Explorer (2002-04-18)
Der Microsoft Internet Explorer besitzt eine cross-site scripting
Schwachstelle. Ferner führt eine Betätigung des "Back"-Buttons in der History
eingebetteten Scriptcode im Sicherheitskontext der zuletzt besuchten
Webseite aus.
- [MS/Tivoli Storage Manager] Pufferüberlauf-Schwachstelle im Tivoli Storage Manager (2002-04-18)
Sowohl der Webserver des Tivoli Storage Managers für Server als auch
für Clients auf Microsoft Plattformen besitzt eine
Pufferüberlauf-Schwachstelle.
- [Mac/MS Office, IE, Outlook] Schwachstellen in diversen Microsoft-Produkten für Macintosh (2002-04-17)
Microsoft stellt einen Sammelpatch für Microsoft Office, den Internet Explorer und Outlook für Macintosh zur Verfügung.
Der Sammelpatch behebt auch zwei bislang nicht veröffentlichte Sicherheitslücken.
- [MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien (2002-04-17)
Microsoft stellt einen Patch zur Verfügung, der eine seit längerer
Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien
teilweise behebt.
- [MS/IIS] Sammelpatch für den Microsoft IIS (2002-04-16)
Microsoft behebt mit einem Sammelpatch für den Microsoft
Internet Information Server (IIS) zehn neue, gravierende Schwachstellen. Einige dieser
Schwachstellen ermöglichen einem Angreifer über eine Netzwerkverbindung die Ausführung von
beliebigem Programmcode auf dem beherbergenden Rechnersystem. Der Sammelpatch
beinhaltet ferner die meisten bisherigen Sicherheitsupdates für den IIS.
- [Generic/X11] Auslesen von Shared-Memory-Bereichen über den X-Server (2002-04-15)
X-Server mit MIT-SHM-Erweiterung erlauben lokalen Benutzern Lese-/Schreibzugriff auf alle System-V-Shared-Memory-Bereiche
des Systems.
- [MS/Windows NT,2000,XP] Pufferüberlauf im MUP-Dienst (2002-04-15)
Im MUP-Dienst (Multiple UNC Provider)
des Kernels, welcher an der Auflösung von UNC-Pfaden
beteiligt ist, wurde ein Pufferüberlauf entdeckt, der von lokalen
Benutzern mißbraucht werden kann.
- [GNU/Linux] getcwd() kann falsche Werte liefern (2002-04-08)
Die Funktion getcwd(), die zur Ermittlung des aktuellen Verzeichnisses
eines Prozesses verwendet wird, läßt bei sehr langen Pfaden führende
Komponenten des Pfades weg.
- [Sun/Solaris] Pufferüberlauf im X11-Server Xsun (2002-04-08)
Der X11-Server Xsun unter Solaris enthält einen
Pufferüberlauffehler, der von Benutzern
mit interaktivem Zugang dazu ausgenutzt werden kann, unautorisiert
root -Rechte zu erlangen.
- [Mac/OS X] Security-Update April 2002 enthält zahlreiche aktualisierte Softwarekomponenten (2002-04-05)
Zur Behebung verschiedener Schwachstellen enthält das Security-Update
April 2002 für Mac OS X 10.1.3 folgende aktualisierte
Programme:
OpenSSH v3.1p1, rsync v2.5.2, groff v1.17.2,PHP v4.1.2, sudo v1.6.5p2,
mod_ssl v2.8.7, mail_cmds.
- [In eigener Sache] RUS-CERT-Meldungen als Mozilla-Sidebar und per RDF/RSS (2002-04-02)
Das RUS-CERT bietet jetzt auch die Möglichkeit, über eine Mozilla-Sidebar und über RSS-Dateien (RDF Site Summary)
auf Artikel des RUS-CERT zuzugreifen.
- [MS/IE] Neuer Sammelpatch für Internet Explorer (2002-04-02)
Microsoft hat einen neuen Sammelpatch für den Microsoft Internet Explorer veröffentlicht, der zwei weitere Sicherheitslücken behebt.
- [MS/IE] IE-Schwachstelle im Zusammenspiel mit Eudora gefährlicher als angenommen (2002-04-02)
Durch eine geschickt formatierte E-Mail-Nachricht können Eudora und
Internet Explorer dazu bewogen werden, ohne Rückfrage beim Benutzer
in der E-Mail-Nachricht enthaltenen Programmcode auszuführen.
- [GNU/libc] nscd hebelt Reverse-Lookup-Verifikation aus (2002-04-02)
Angreifer können die Rückauflösung von IP-Adressen leicht fälschen,
weshalb ein zusätzlicher forward lookup notwendig ist. Durch das Caching von nscd verliert das Ergebnis des forward
lookups jedoch jegliche Authentizität.
- [Generic/Request Tracker] Anmeldung über Benutzer RT_System ohne Paßwort (2002-04-02)
Jeder, der Zugriff auf das Web-Frontend von Request Tracker erhält,
kann sich als Benutzer RT_System mit administrativen Rechten
anmelden.
Andere Monate
|