Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Mai 2008Mai 2008
- [GI/IMF 2008] Verlängerung der Einreichungsfrist für die IMF 2008 (2008-05-30)
Deie Einreichungsfrist zur vierten internationale Konferenz zu
IT-Security Incident Management und IT Forensik (IMF2008) wurde bis zum
22. Juni 2008 verlängert. Bis zu diesem Zeitpunkt können noch
wissenschaftliche Papiere (full papers) oder Praxispapiere (practice
papers) eingereicht
werden. Auch Vorschläge für Workshops sind willkommen. Das RUS-CERT ist
Mitveranstalter der IMF-Konferenzreihe.
- [Generic/Samba] Schwachstelle in Samba (2008-05-28)
Eine Pufferüberlaufschwachstelle in der quelloffenen SMB-Implementierung Samba
für Linux kann von einem Angreifer dazu ausgenutzt werden, beliebigen
Programmcode auf dem beherbergenden Rechnersystem auszuführen.
- [Generic/Adobe Flash] Schwachstelle im Adobe Flash Player (UPDATE) (2008-05-28)
Eine kritische Schwachstelle im Adobe Flash Player kann von einem
Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem
beherbergenden auszuführen. Die Schwachstelle wird bereits aktiv
ausgenutzt um Trojanische Pferde auf betroffenen Systemen zu
installieren. UPDATE: offenbar hat sich mittlerweile herausgestellt,
dass die Schwachstelle identisch ist mit einer bereits behobenen
Schwachstelle.
- [MS/Windows] Microsoft stellt Patches für insgesamt sechs Schwachstellen bereit (2008-05-13)
Im Rahmen seines Security Bulletin Summary für Mai 2008 stellt Microsoft
Patches für insgesamt sechs, teilweise kritische Schwachstellen bereit.
Die Schwachstellen betreffen Microsoft Word, Microsoft Publisher, die
Microsoft Jet Database Engine sowie die Microsoft Malware Protection
Engine. Sie lassen zum großen Teil die Ausführung beliebigen
Programmcodes auf dem beherbergenden Rechnersystem zu. Es wird
empfohlen, die bereitgestellten Updates rasch zu installieren.
- [Debian Linux/OpenSSL] Kritische Schwachstelle in OpenSSL (UPDATE) (2008-05-13)
Eine kritische Schwachstelle in den OpenSSL-Paketen der
Linux-Distribution Debian führt dazu, dass SSL-Schlüssel, die
auf einer betroffenen Umgebung erzeugt wurden, durch einen Angreifer
leicht berechnet werden können. OpenSSL wird von zahlreichen Systemen,
die kryptographische Verfahren zur Absicherung von Daten und Netzverkehr
anbieten, verwendet. Unter anderen sind dies vor allem SSH und OpenVPN,
sowie z.B. Webserver die HTTPS-Unterstützung anbieten. Debian stellt
neue OpenSSL-Pakete bereit, die sofort installiert und mit deren
Hilfe auch sofort neue Schlüssel generiert werden sollten. Die neuen
Pakete beheben ausserdem zwei weitere Schwachstellen.
UPDATE:
Exploit Code wurde veröffentlicht.
- [Sun/Solaris] Schwachstelle im Solaris Druck-Dienst (2008-05-12)
Eine Schwachstelle im Solaris Druckdienst kann von einem Angreifer dazu
ausgenutzt werden, beliebigen Programmcode mit administrativen
Privilegien auf dem beherbergenden Rechnersystem auszuführen oder es in
einen unbenutzbaren Zustand zu versetzen.
Andere Monate
|
