Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Mai 2003

Mai 2003

  • [MS/Windows Media Services] Schwachstelle in ISAPI-Erweiterung für Windows Media Services (Update) (2003-05-31)
    Die ISAPI-Erweiterung für die Windows Media-Dienste unter Windows NT 4.0 und Windows 2000 weist eine Pufferüberlaufschwachstelle auf. Die verwundbare ISAPI (nsiislog.dll) wird bei der Installation der Microsoft Windows Media Services im Skriptverzeichnis des IIS abgelegt, ist jedoch nicht Bestandteil der IIS-Standardinstallation. Entgegen den ersten Angaben von Microsoft kann diese Schwachstelle nicht nur zu einem Denial of Service (DoS) Angriff sondern auch zur Ausführung beliebigen Programmcodes mit den Privilegien des IWAM_machinename-Account ausgenutzt werden. (dt. Fassung, CAN-2003-0227)
  • [MS/Windows XP,2000,NT,IIS] Kritische Schwachstelle in Windows 2000/NT/XP Bibliothek (Update) (2003-05-29)
    Nach Angaben von Microsoft enthält die Windows XP/2000/NT Bibliothek ntdll.dll eine Pufferüberlaufschwachstelle. Diese Schwachstelle kann offenbar insbesondere gegen Microsoft IIS 5.0 Webserver zur Systemkompromittierung über eine Netzwerkverbindung ohne Authentifizierung ausgenutzt werden. Am 24.04.2003 hat Microsoft bekannt gegeben, dass auch Windows NT 4.0 von dieser Schwachstelle betroffen ist und am 28.05.2003 wurde bestätigt, dass auch Windows XP betroffen ist.
  • [MS/IIS] Mehrere Schwachstellen im IIS-Webserver (2003-05-28)
    Microsoft stellt einen kumulativen Patch für den Internet Information Server (IIS) 4.0/5.0/5.1 zur Verfügung, welcher bislang nicht behobene Denial of Service (DoS) Schwachstellen beseitigt. Ferner wird eine Schwachstelle beseitigt, durch die Benutzer, die Server-side Include (SSINC) Seiten auf dem Webserver ablegen können, in der Lage sind, beliebigen Programmcode mit Benuzter-Privilegien auszuführen, was i.d.R. nur im Hosting-Umfeld kritisch ist. (dt. Fassung, CAN-2003-0223, CAN-2003-0224, CAN-2003-0225, CAN-2003-0226).
  • [Generic/Apache] Schwachstellen in Apache-Version 2.0.x (2003-05-28)
    Die Apache-Webserver-Versionen 2.0.x weisen zwei möglicherweise gravierende Schwachstellen auf.
  • [Wochenübersicht KW21] Was sonst noch in KW21 passiert ist (2003-05-28)
    In KW21 wurde u.a. eine Schwachstelle in CUPS, Nessus und dem P2P-Netzwerk FastTrack entdeckt. Ferner gab Microsoft bekannt, dass die hauseigene Windows-Firewall (ICF, IPSec) kein IPv6 filtern kann.
  • [Wochenübersicht KW20] Was sonst noch in KW20 passiert ist (2003-05-26)
    In KW20 wurde eine DoS-Schwachstelle in der aktuellen Opera-Version 7.11, sowie eine format string-Schwachstelle im Programm cdrecord unter Linux entdeckt. Außerdem liefert IBM mit den aktuellen AIX-Versionen offenbar immer noch eine sendmail-Konfiguration aus, die dazu führt, daß standardmäßig installierte Systeme mit ungefiltertem SMTP-Port als offene Mail-Relays mißbraucht werden können.
  • [Wochenübersicht KW19] Was sonst noch in KW19 passiert ist (2003-05-13)
    Durch eine Schwachstelle im Microsoft .NET-Passport hatten Angreifer die Möglichkeit, das Passwort eines Passport-Kontos von einem anderen Benutzer zu ändern. Darüber hinaus gibt es für die Produkte Microsoft BizTalk Server 2000/2002, Adobe Acrobat 5.0 und Opera Sicherheitsupdates. Ferner weist die Open-Source-Datenbank Firebird offenbar Pufferüberlaufschwachstellen auf.
  • [Cisco/VPN 3000 Concentrator] Mehrere Schwachstellen in Cisco VPN 3000 Concentrators (2003-05-09)
    Cisco VPN Concentrators der Serie 3000 besitzen mehrere Schwachstellen, die unauthentifizierten Zugriff auf Hosts im privaten Netz sowie mehrere Arten von DoS-Attacken ermöglichen.
  • [MS/Media Player] Schwachstelle im Windows Media Player (2003-05-09)
    Der Microsoft Media Player 7.1 und der Windows Media Player für Windows XP (Version 8.0) weisen eine Schwachstelle bei der Behandlung von Skins auf, wodurch beliebige Dateien als Skin getarnt werden können. Dies ermöglicht Angreifern die Ausführung von beliebigem Programmcode mit den Privilegien des Media-Player-Benutzers. (dt. Fassung, CAN-2003-0228)

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000