Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für April 2003April 2003
- [MS/IE] Sammelpatch für Internet Explorer 5.01/5.5/6.0 (2003-04-24)
Microsoft stellt einen kumulativen Patch für den Internet Explorer 5.01/5.5/6.0 zur Verfügung, der vier bislang nicht behobene Schwachstellen beseitigt. Die Schwachstellen ermöglichen u.a. die Ausführung von beliebigem Programmcode mit den Privilegien des IE-Benutzes. (dt. Fassung, CAN-2003-0113, CAN-2003-0114, CAN-2003-0115, CAN-2003-0116)
- [MS/Outlook Express,IE] Schwachstelle bei der Verarbeitung von MHTML-URLs (2003-04-24)
Microsoft Outlook Express 5.5/6.0 weist eine Schwachstelle bei der Verarbeitung von MHTML-URLs auf, die über HTML-E-Mails bzw. Webseiten zur Ausführung beliebigen Programmcodes mit den Privilegien des Benutzers ausgenutzt werden kann.
(CAN-2002-0980, dt. Fassung)
- [MS/Windows] Lokale Privilegienerweiterung durch Pufferüberlaufschwachstelle (2003-04-24)
Der Windows NT 4.0/2000/XP-Kernel weist eine Pufferüberlaufschwachstelle bei der Weiterleitung von übergrossen Fehlermeldungen an einen Debugger auf, durch die interaktiv am System angemeldete Benutzer ihre Privilegien erweitern können. (CAN-2003-0112, dt. Fassung)
- [Generic/Snort] Heapüberlaufschwachstelle im Snort-Modul zur TCP-Reassemblierung (2003-04-17)
Ein Pufferüberlaufschwachstelle im Snort-Pluginmodul Stream4 Preprocessor ermöglicht es einem Angreifer, durch Versenden entsprechend formulierter TCP-Pakete einen Heapüberlauf zu provozieren und subsequent beliebigen Code mit den Privilegien des Snort-Prozesses auszuführen.
- [Wochenübersicht KW15] Was sonst noch in KW15 passiert ist (2003-04-16)
In der Kalenderwoche 15 wurde ein Patch zur Behebung einer Schwachstelle in der Microsoft VM-Komponente ByteCode Verifier veröffentlicht sowie die neue Apache Version 2.0.45 freigegeben, die eine DoS-Schwchstelle behebt. Desweiteren wurde eine DoS-Schachstelle im Microsoft ISA-Server durch einen Patch behoben.
- [Generic/Samba] Weitere kritische Schwachstelle in Samba (2003-04-07)
Eine jüngst entdeckte Pufferüberlaufschwachstelle in der
SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über
eine nicht authentifizierte Netzwerkverbindung
root-Privilegien auf dem beherbergenden Rechnersystem zu
erlangen. Diese Schwachstelle ist nicht identisch mit der am
2003-03-19 in der RUS-CERT-Meldung#1086 beschriebenen Schwachstelle.
- [Wochenübersicht KW14] Was sonst noch in KW14 passiert ist (2003-04-07)
In der Kalenderwoche 14 wurde OpenSSH 3.6, Apache 2.0.45 sowie QuickTime Player 6.1 veröffentlicht, die jeweils Schwachstellen beheben.
In Solaris 2.5.1, 2.6 und 7 wurde eine Schwachstelle in
lpq, in den aktuellen Versionen des RealOnePlayers eine
Schwachstelle in der PNG-Bildverabeitung und in den aktuellen KDE-Versionen ein Konfigurationsfehler entdeckt.
- [Generic/SETI@home] Pufferüberlaufschwachstelle in SETI@home-Client (2003-04-07)
Die SETI@home-Klienten (vor Version 3.08) weisen eine Pufferüberlaufschwachstelle auf, durch die Programmcode beim Verbinden des Klienten zum Server ausgeführt werden kann. Ein Angreifer könnte mittels IP Spoofing die Adresse des SETI@home-Servers vortäuschen und dann ggf. Programmcode auf den sich verbindenen Client-Systemen ausführen.
Andere Monate
|
