Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Mai 2004

Mai 2004

  • [Generic/Apache] Schwachstelle in mod_ssl (2004-05-28)
    Bei der Verarbeitung von Benutzerzertifikaten durch das Krypto-Modul mod_ssl kann ein Pufferüberlauf provoziert werden, wenn der Distinguished Name (DN) des Zertifikates länger als sechs Kilobyte ist.
  • [Generic/Mailman] Paßwort-Leck bei Mailman 2.1 (2004-05-27)
    Eine Schwachstelle im Mailinglisten-Manager Mailman 2.1 bis Version 2.1.4 ermöglicht, daß Listenteilnehmer die Paßwörter anderer Listenteilnehmer auslesen können.
  • [Generic/Apache] Neue Apache-Versionen beheben Schwachstellen (2004-05-24)
    Mit Apache-Version 1.3.31 wurden Schwachstellen behoben, unter anderem eine mit der Authentifizierung über mod_digest. Einige der Schwachstellen betreffen auch Apache 2.0 und werden mit Version 2.0.49 behoben.
  • [Generic/KDE] Schwachstelle im URI-Handler (2004-05-19)
    Ungenügende Eingabeprüfung bei den kdelibs-Funktionen zur Implementierung der Handlers von telnet:, rlogin:, ssh: und mailto: URIs in KDE kann von Angreifern dazu ausgenutzt werden, den aufgerufenen Programmen nicht intendierte Optionen zu übergeben. Dieser Umstand kann in besonderen Fällen dazu ausgenutzt werden, mittelbar beliebigen Programmcode mit den Privilegien des aufrufenden Benutzers auszuführen.
  • [MS/Windows] Erhöhte TCP/5000-Aktivität offenbar auf zwei unterschiedliche Würmer zurückzuführen (2004-05-18)
    Der allgemein beobachtete erhöhte TCP/5000-Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der Bobax-Wurm nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem LSASS-Exploit (siehe auch den Sasser-Wurm) anzugreifen. Der zweite Wurm Kibuv.B nutzt offenbar u.a. die seit 2001 bekannte Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.
  • [Generic/Symantec-Paketfilter] Schwachstelle in zahlreichen Symantec-Firewallprodukten (2004-05-13)
    Zahlreiche Symantec Firewallprodukte (z.B. Symantec Norton Internet Security, Personal Firewall, AntiSpam sowie Symantec Client Firewall und Client Security) weisen mehrere Schwachstellen auf. Durch diese Schwachstellen kann bei der Verarbeitung von DNS- bzw. NetBIOS-Paketen beliebiger Programmcode auf dem beherbergenden Rechnersystem ausgeführt werden. Symantec stellt Updates zur Verfügung. CAN-2004-0444, CAN-2004-0445
  • [MS/Windows] Schwachstelle im Hilfe und Support Center (2004-05-12)
    Eine Schwachstelle in der Verarbeitung von HCP URLs im Microsoft Help and Support Center kann von Angreifern dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des aufrufenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Für die betroffen Betriebssysteme Windows XP und Windows Server 2003 stellt Microsoft im Security Bulletin MS04-015 Patches zur Verfügung. (CAN-2004-0199, MS04-015 dt. Fassung)
  • [MS/Windows] Sasser-Wurm-Varianten kommen in rascher Folge (2004-05-03)
    Der Wurm Sasser verbreitet sich seit dem Wochenende massiv in verschiedenen Versionen, war allerdings schon vorher aktiv. Mittlerweile ist bereits die 'D'-Variante in Umlauf, was z.T. zu Schwierigkeiten bei seiner Erkennung durch Virenscanner führt. Das Entfernungswerkzeug Stinger erkennt diese letzte Variante derzeit ebenfalls nicht. Der Wurm verbreitet sich nicht über E-Mail-Nachrichten sondern scanned auf Port 445/TCP nach Systemen, die gegen die in der RUS-CERT-Meldung#1191 beschriebenen LSASS-Schwachstelle verwundbar sind. Über diese Schwachstelle kompromittiert er neue Systeme und kopiert den Wurmcode mittels eines FTP-Servers, der auf dem angreifenden System zu diesem Zweck vom Wurm installiert wurde, auf das neue System. Der FTP-Server lauscht auf infizierten Systemen auf Port 5554. Daneben installiert der Wurm eine Hintertür, offenbar auf verschiedenen Ports (u.a. 9996). Infizierte Systeme können spontan rebooten. Fehlgeschlagene Infektionsversuche können ebenfalls zum Systemneustart führen.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000