Archiv für Mai 2001

Mai 2001

• [MS Windows/Eudora Mailclient] Schwachstelle im Qualcomm Eudora Mailclient (2001-05-31)
  Durch eine Schwachstelle im Mailprogramm Eudora kann beliebiger Programmcode beim Klick auf einen in einer HTML-E-mail befindlichen Link ausgeführt werden.
• [GNU/GnuPG] Format-String-Verarbeitung fehlerhaft (2001-05-30)
  In den Terminal-Routinen von GnuPG ist ein ungesicherter Format-String entdeckt worden.
• [MS Windows/WFTPD] Schwachstelle im WFTPD unter Windows 9x/ME (2001-05-29)
  Durch eine Schwachstelle im Windows FTP Server (WFTPD) unter Windows 9x/ME können das ftp-Wurzelverzeichnis verlassen und dadurch möglicherweise sensitive Dateien des Systems ausgelesen werden.
• [MS/Windows 2000] Erweiterung der Privilegien mittels des "x86 debug registers" möglich (2001-05-28)
  Durch eine Schwachstelle können trusted named pipes von einem interaktiven Benutzer unter Microsoft Windows 2000 übernommen werden. Hierdurch könnte der Benutzer seine Privilegien möglicherweise erweitern.
• [Generic/Apache] Release 1.3.20 behebt DoS-Schwachstelle (2001-05-28)
  Apache 1.3.20 behebt die denial of service Schwachstelle der Vorgängerversionen unter Win32-Betriebssystemen und OS/2.
• [MS/HyperTerminal] Buffer overflow im HyperTerminal-Programm (2001-05-28)
  Das HyperTerminal-Programm unter Microsoft Windows besitzt einen buffer overflow bug, wodurch beispielsweise mittels einer HTML Email beliebiger Programmcode mit den Privilegien des die Email betrachtenden Benutzers ausgeführt werden kann.
• [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
  Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus.
• [MS/IE] Schwachstellen im Microsoft IE 5.01/5.5 (2001-05-17)
  Der Microsoft Internet Explorer 5.01/5.5 besitzt zum einen eine unzureichende Überprüfung von Zertifikaten, wodurch sich eine arglistige Webseite als vertrauenswürdige Webseite ausgeben könnte, zum anderen kann die URL Anzeige im Adressfeld des Browserfenster gefälscht werden.
  • [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2001-12-17)
    Microsoft stellt einen Sammelpatch für den Internet Explorer zur Verfügung, der die bisherigen Sicherheitsupdates beinhaltet und drei weitere Schwachstellen behebt.
• [MS/IIS] zahlreiche Schwachstellen im Microsoft IIS 4.0/5.0 (2001-05-17)
  Microsofts IIS 4.0/5.0 besitzt mehrere, teilweise schwerwiegende, Schwachstellen. Durch eine dieser Schwachstellen kann ein Angreifer beliebige Systembefehle mit den Privilegien des Benutzers IUSR_machinename ausführen.
  • [MS/IIS] mehrere Schwachstellen im Microsoft IIS Webserver (2001-08-16)
    Die IIS Webserver unter Windows NT 4.0 und Windows 2000 besitzen mehrer Schwachstellen. So wurden nun zwei Schwachstellen, die zur unautorisierten Privilegienerweiterung verwendet werden können und drei mögliche Denial of Service (DoS) Angriffspunkte veröffentlicht.
  • [MS/IIS] Neuer Wurm tritt in die Fußstapfen von Code Red (Update) (2001-08-05)
    Ein neuer Wurm ist gesichtet worden, der dieselbe Schwachstelle wie Code Red zur Verbreitung nutzt, aber darüberhinaus Schadensroutinen enthält. Die "CodeRedII" genannte Variante installiert Backdoors, wodurch Angreifer leichte Kontrolle über das System erlangen können.
  • [MS/IIS] erneuter Ausbruch des "Code Red"-Wurmes befürchtet (2001-07-30)
    Es wird für den 01. August mit einem erneuten Ausbruch des "Code Red" Wurms gerechnet. Dieser Wurm befällt Microsoft IIS Webserver über die .ida ISAPI Schwachstelle (MS01-033).
  • [MS/IIS] Würmer nutzen Microsoft IIS Schwachstellen aus (UPDATE) (2001-07-18)
    Es werden mehrere Würmer gemeldet, die sich selbständig durch Kompromittierung von Microsoft IIS Webservern verbreiten.
  • [MS/IIS/Index Server] Schwachstelle in ISAPI Erweiterungen (2001-06-19)
    Durch einen buffer overflow bug in den ISAPI Erweiterungen .idq und .ida, die standardmäßig auf Microsoft IIS Webserven installiert werden, kann ein Angreifer beliebigen Programmcode mit Systemprivilegien ausführen.
• [Sun/Solaris] Buffer overflow in mailx (2001-05-14)
  Durch einen Fehler beim Verarbeiten der Kommandozeile kann ein lokaler Benutzer Rechte der Gruppe mail erlangen.
• [Vixie/Cron] Local root exploit in einigen Versionen möglich (2001-05-14)
  Einige Versionen von Vixie Cron besitzen ein erhebliches Sicherheitsloch.
• [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
  Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.
  • [MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player (2001-11-21)
    Durch einen buffer overflow bug im Windows Media Player 6.4 kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.
  • [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
    Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger Programmcode mit den Privilegien des Benutzers des Windows Media Players ausgeführt werden.
  • [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
    Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Microsoft Windows Media Player ist die Ausführung von beliebigem Programmcode möglich. Eine weitere Schwachstelle bei der Speicherung von internet shortcuts führt darin eingebetteten HTML Code im Sicherheitskontext "Local Computer Zone" aus.
• [Generic/Samba] Fix für Problem mit temporären Dateien war nicht korrekt (2001-05-14)
  Die Samba-Version 2.0.8 behebt nicht das gemeldete Sicherheitsproblem.
• [MS/SQL] Service Packs für den SQL Server 7.0 speichern Passwort in Klartext (2001-05-11)
  Bei der Installation der Service Packs (1, 2 und/oder 3) für den Microsoft SQL Server 7.0 wird das Passwort des System Administrator Accounts in Klartext abgespeichert.
• [MS/Index Server] Schwachstellen im Index Server 2.0 und Index Service (2001-05-11)
  Der Microsoft Index Server 2.0 (Bestandteil des Windows NT 4.0 Option Pack) enthält einen buffer overflow bug wodurch ein Angreifer beliebigen Programmcode auf dem betoffenen System mit lokalen System-Privilegien ausführen kann. Ferner besitzt sowohl der Index Server 2.0 als auch der Indexing Service unter Windows 2000 eine Schwachstelle womit beliebige Dateien auf dem Server ausgelesen werden können.
• [SGI/Irix] Buffer overflow im rpc.esp-Daemon (2001-05-11)
  Der ESP (Embedded Support Partner) Daemon (rpc.espd) unter SGI IRIX besitzt eine Schwachstelle wodurch ein Angreifer ohne interaktiven Zugang root-Rechte auf dem betroffenen System erlangen kann.
• [SIEMENS/SmartFilter] SmartFilter stuft Stabsstelle DV-Sicherheit der Universität Stuttgart als kriminell ein (2001-05-09)
  SmartFilter, ein von der Secure Computing Corporation und SIEMENS gemeinsam gepflegtes Kategoriensystem für Internet-Seiten, stuft den URL http://cert.uni-stuttgart.de/, unter dem die WWW-Seiten des RUS-CERT zu finden sind, in die Kategorie Criminal Skills ein.
• [MS/Windows 2000] Patch gegen möglichen DoS Angriff auf Domain Controller verfügbar (2001-05-09)
  Microsoft Windows 2000 Domain Controller besitzten eine Schwachstelle bei der Bearbeitung von Anfragen, wodurch ein Denial of Service (DoS) Angriff möglich ist.
• [Sun/Solaris][MS/IIS] sadmin/IIS-Wurm greift IIS-Systeme von Solaris aus an (2001-05-08)
  Der sadmin/IIS-Wurm verbreitet sich über eine alte Sicherheitslücke im Systemadministrationswerkzeug sadmind unter Solaris 7 und früher. Nachdem er ein System infiziert hat, beginnt er nach Microsoft Internet Information Servers (IIS) sowie weiteren verwundbaren Solaris Systemen zu scannen, um sie ebenfalls anzugreifen.
• [MS/IIS 5.0] weitere Schwachstelle bei der Verarbeitung von WebDAV Anfragen (2001-05-07)
  Der Microsoft Internet Information Services 5.0 Webserver besitzt eine weitere Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen, wodurch der Webserver vorübergehend lahmgelegt werden kann.
• [Sun/Solaris_x86] Local root exploit durch LDT-Manipulation (2001-05-04)
  Das Zusammenspiel des Privilegsystems der x86-Architektur und einer fehlerhaften Kernel-Schnittstelle ermöglicht es lokalen Benutzern, das System zu kompromittieren.
• [MS/IIS 5.0] buffer overflow im ".printer" ISAPI Filter (2001-05-02)
  Durch einen buffer overflow im ".printer" ISAPI Filter kann beliebiger Programmcode mit Systemprivilegien auf dem Webserver ausgeführt werden.

Andere Monate

2013

• Juni 2013
• Mai 2013
• April 2013
• März 2013
• Februar 2013
• Januar 2013

2012

• Dezember 2012
• November 2012
• Oktober 2012
• September 2012
• Juni 2012
• Mai 2012
• Februar 2012
• Januar 2012

2011

• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011

2010

• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010

2009

• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009

2008

• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• Juli 2008
• Juni 2008
• Mai 2008
• April 2008
• März 2008
• Februar 2008
• Januar 2008

2007

• Dezember 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Mai 2007
• April 2007
• März 2007
• Februar 2007
• Januar 2007

2006

• Dezember 2006
• November 2006
• Oktober 2006
• September 2006
• Juli 2006
• Juni 2006
• Mai 2006
• April 2006
• März 2006
• Februar 2006
• Januar 2006

2005

• Dezember 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• April 2005
• März 2005
• Februar 2005
• Januar 2005

2004

• Dezember 2004
• November 2004
• Oktober 2004
• September 2004
• August 2004
• Juli 2004
• Juni 2004
• Mai 2004
• April 2004
• März 2004
• Februar 2004
• Januar 2004

2003

• Dezember 2003
• November 2003
• Oktober 2003
• September 2003
• August 2003
• Juli 2003
• Juni 2003
• Mai 2003
• April 2003
• März 2003
• Februar 2003
• Januar 2003

2002

• Dezember 2002
• November 2002
• Oktober 2002
• September 2002
• August 2002
• Juli 2002
• Juni 2002
• Mai 2002
• April 2002
• März 2002
• Februar 2002
• Januar 2002

2001

• Dezember 2001
• November 2001
• Oktober 2001
• September 2001
• August 2001
• Juli 2001
• Juni 2001
• Mai 2001
• April 2001
• März 2001
• Februar 2001
• Januar 2001

2000

• Dezember 2000
• November 2000
• Oktober 2000