Archiv für Mai 2002

Mai 2002

• [Generic/UW imapd] Pufferüberlauf in der IMAP4-Protokollverarbeitung (2002-05-31)
  In dem Parser, der das IMAP4-Protokoll verarbeitet, ist ein Pufferüberlauffehler entdeckt worden, der es authentifizierten Benutzern ermöglicht, beliebigen Code auf dem Server auszuführen.
• [Generic/fetchmail] Schwachstelle in der IMAP-Implementierung (2002-05-31)
  Der IMAP-Client in fetchmail handhabt eine Fehlersituation nicht korrekt, die auftritt, wenn der Server eine zu hohe Nachrichtenzahl ankündigt.
• [Generic/Amanda] Schwachstelle im Client- und Server-Code (2002-05-31)
  In einer älteren, aber dennoch verbreiteten Version von Amanda (Advanced Maryland Automatic Network Disk Archiver) wurden im Server- und Client-Code Pufferüberlaufe entdeckt.
• [MS/Exchange] Denial of Service gegen Exchange 2000 Server (2002-05-31)
  Durch eine Schwachstelle bei der Verarbeitung von E-Mails mit speziellen Mail-Attributen verbraucht der Microsoft Exchange 2000 Server für unbestimmte Zeit 100% CPU.
• [MS/Macromedia JRun,IIS] Schwachstelle im ISAPI-Filter von Macromedia JRun (2002-05-31)
  Die Macromedia ISAPI-Erweiterung "JRun" weist eine Pufferüberlaufschwachstelle auf, durch die Angreifer beliebigen Programmcode auf dem beherbergenden System ausführen können.
• [MS/Opera] Arglistige Webseiten können Dateien von Opera-Benutzern auslesen (2002-05-28)
  Durch eine Schwachstelle in Opera 6.01/6.02 können arglistige Webseiten beliebige Dateien von Opera-Benutzern auslesen.
• [Generic/talkd] Schwachstelle im talkd (2002-05-27)
  In verschiedenen Versionen des talk-Servers wurde eine Format-String-Schwachstelle entdeckt, die über das Netz für Angriffe ausnutzbar ist.
• [MS/Excel] Schwachstellen in Microsoft Excel (2002-05-27)
  Durch Schwachstellen in Microsoft Excel können xls-Dokumente sowie arglistige Webseiten/HTML-E-Mails beliebigen Programmcode ausführen.
• [Cisco/ATA 186] Schwachstelle im Cisco ATA 186 Analog-Telefon-Adapter (2002-05-24)
  Der Cisco ATA 186 Analog-Telefon-Adapter, der analoge Telefone/Faxgeräte mit IP-basierten Netzwerken verbindet, weist eine Schwachstelle auf.
• [Cisco/IP Phone] Schwachstellen in Cisco IP-Telefonen der Serie 79x0 (2002-05-23)
  Die Cisco IP-Telefone sind gegenüber zahlreichen netzwerkbasierten Angriffen verwundbar, wodurch z.B. DoS-Angriffe bzw. ein Initialisierung eines Neustarts des Telefons möglich sind.
• [MS/Windows NT, 2000] Patch für Schwachstelle im Debugging-Subsystem verfügbar (2002-05-23)
  Microsoft stellt nun einen Patch zur Verfügung, die eine seit Monaten bekannte Schwachstelle im Debbuging-Teilsystem von Windows NT/2000 behebt. Durch diese Schwachstelle ist eine lokale Privilegienerweiterung möglich.
• [MS/SQL] Wurm nutzt fehlkonfigurierte SQL-Server zur Verbreitung aus (2002-05-21)
  Es werden derzeit vermehrt Verbindungsversuche auf TCP-Port 1433, der von SQL-Server verwendet wird, beobachtet. Diese Verbindungsversuche scheinen von Würmern zu stammen, die Schwachstellen bzw. Fehlkonfigurationen im Microsoft SQL Server zur Verbreitung ausnutzen.
• [MS/Ipswitch IMail] Pufferüberlaufschwachstelle im LDAP-Dienst von Ipswitch IMail (2002-05-21)
  Der LDAP-Dienst des Ipswitch IMail Servers weist eine Pufferüberlaufschwachstelle auf.
• [Generic/SMTP] Mailserver und hohe Zahl aktiver Verbindungen (2002-05-21)
  Am Freitag, dem 17. Mai 2002, waren zahlreiche Mailserver im BelWü nur eingeschränkt funktionsfähig. Ein Problem auf TCP-Ebene wurde durch ungünstige Mailserver-Konfiguration verstärkt.
• [MS/IE] Sammelpatch für den Internet Explorer (2002-05-16)
  Microsoft hat einen neuen Sammelpatch für den Microsoft Internet Explorer veröffentlicht, der sechs weitere Sicherheitslücken behebt.
• [MS/AOL Instant Messenger] Pufferüberlaufschwachstelle in AIM (2002-05-12)
  Der AOL Instant Messenger (AIM) weist eine Pufferüberlaufschwachstelle auf.
• [Generic/ISC DHCPD] Format-String-Schwachstelle im Logging-Code (2002-05-10)
  Durch einen Format-String-Fehler können Angreifer, die Anfragen an einen ISC-DHCP-Server schicken können, diesen mittelbar kompromittieren.
• [MS/Logitech] Mehrere Schwachstellen beim Einsatz von iTouch-Tastaturen (2002-05-06)
  Durch eine fehlerhafte Implementierung des Treibers für die Logitech-iTouch-Tastaturen kann ein beliebiger Benutzer, der lokalen Zugriff auf eine gesperrte Konsole hat, u.U. Programme im Kontext des angemeldeten Benutzer ausführen oder den Rechner unbenutzbar machen.
• [Generic/Macromedia Flash] Pufferüberlaufschwachstelle in Macromedia Flash ActiveX (2002-05-06)
  Durch eine Schwachstelle im Macromedia Flash ActiveX OCX können arglistige Webseiten beliebigen Programmcode ausführen.
• [Sun/Solaris] Pufferüberlauffehler in cachefsd (2002-05-03)
  Eine Schwachstelle im cachefsd erlaubt Angreifern über eine Netzwerkverbindung beliebigen Programmcode mit root-Rechten auf dem beherbergenden Rechnersystem auszuführen.
• [SGI/IRIX] Voreingestellte Rechte auf /dev/ipfilter erlauben DoS-Angriff (2002-05-02)
  Die Default-Permissions des Gerätes /dev/ipfilter, das vom IRIX-Paketfilterdaemon ipfilterd benutzt wird, erlaubt Benutzern mit interaktivem Zugang, die Netzwerkanbindung des beherbergenden Rechnersystems zu stören.
• [Sun/Solaris] Format-String-Schwachstelle in rpc.rwalld (2002-05-01)
  Ein unter Solaris automatisch aktivierter RPC-Dienst enthält eine Format-String-Schwachstelle, die es einem Angreifer erlaubt, über eine Netzverbindung root-Rechte zu erlangen.
• [Generic/Netscape,Mozilla] Schwachstelle in Netscape und Mozilla (2002-05-01)
  Durch eine Schwachstelle in einer XMLHTTP-Komponente können arglistige Webseiten mittels http redirects lokale Dateien auslesen.

Andere Monate

2013

• April 2013
• März 2013
• Februar 2013
• Januar 2013

2012

• Dezember 2012
• November 2012
• Oktober 2012
• September 2012
• Juni 2012
• Mai 2012
• Februar 2012
• Januar 2012

2011

• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011

2010

• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010

2009

• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009

2008

• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• Juli 2008
• Juni 2008
• Mai 2008
• April 2008
• März 2008
• Februar 2008
• Januar 2008

2007

• Dezember 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Mai 2007
• April 2007
• März 2007
• Februar 2007
• Januar 2007

2006

• Dezember 2006
• November 2006
• Oktober 2006
• September 2006
• Juli 2006
• Juni 2006
• Mai 2006
• April 2006
• März 2006
• Februar 2006
• Januar 2006

2005

• Dezember 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• April 2005
• März 2005
• Februar 2005
• Januar 2005

2004

• Dezember 2004
• November 2004
• Oktober 2004
• September 2004
• August 2004
• Juli 2004
• Juni 2004
• Mai 2004
• April 2004
• März 2004
• Februar 2004
• Januar 2004

2003

• Dezember 2003
• November 2003
• Oktober 2003
• September 2003
• August 2003
• Juli 2003
• Juni 2003
• Mai 2003
• April 2003
• März 2003
• Februar 2003
• Januar 2003

2002

• Dezember 2002
• November 2002
• Oktober 2002
• September 2002
• August 2002
• Juli 2002
• Juni 2002
• Mai 2002
• April 2002
• März 2002
• Februar 2002
• Januar 2002

2001

• Dezember 2001
• November 2001
• Oktober 2001
• September 2001
• August 2001
• Juli 2001
• Juni 2001
• Mai 2001
• April 2001
• März 2001
• Februar 2001
• Januar 2001

2000

• Dezember 2000
• November 2000
• Oktober 2000