Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Juni 2007

Juni 2007

  • [In eigener Sache] Einstellung der Bedienung von Net News (2007-06-30)
    Ende des Monats Juli 2007 wird der Meldungsdienst des RUS-CERT die Bedienung der Net News Gruppe stgt.uni-s.rus.cert aufgrund der mittlerweile stark gesunkenen Bedeutung von Net News als Informationsmedium und der damit verbundenen nur noch geringen Nutzung einstellen. Alternativ ist seit einigen Monaten neben dem bekannten RSS-Feed des RUS-CERT auch ein Atom-Feed verfügbar, der sukzessive ausgebaut werden wird. Selbstverständlich sind die Meldungen der Stabsstelle DV-Sicherheit weiterhin in gewohnter Qualität auch im Web, über die Mailinglisten sowie per HTTP und HTTPS zur Einbindung auf externen Webseiten verfügbar.
  • [Windows/Java Web Start] Schwachstelle in Java Web Start für Windows (2007-06-29)
    Eine Schwachstelle in der Java Runtime Environment für Microsoft Windows Plattformen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegen des Benutzers der aufrufenden Applikation auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/RealPlayer] Schwachstelle im RealPlayer sowie im HelixPlayer (2007-06-28)
    Eine Schwachstelle in der populären Multimediaanwendung RealNetworks RealPlayer der Version 10.5-GOLD sowie dessen Open-Source-Version Helixplayer 1.0.8 GOLD kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des den Player aufrufenden Benutzers auf dem beherbergenden Rechnersystem ausführen. Dabei ist es ausreichend, wenn der Benutzer eine entsprechend präparierte Mediendatei mit dem Player abspielt.
  • [Generic/Kerberos] Drei Schwachstellen in MIT Kerberos5 (2007-06-28)
    Drei Schwachstellen im Authentifizierungssystem Kerberos5 können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode z. T. mit administrativen Privilegen auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/VLC Media Player] Schwachstelle im VLC Media Player (2007-06-20)
    Eine Format-String-Schwachstelle im populären VideoLAN VLC Media Player kann durch das Abspielen einer entsprechend präparierten Medien-Datei dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des den VLC Media Player aufrufenden Benutzers auszuführen.
  • [Generic/HP SMH] Schwachstelle in der HP System Management Homepage (2007-06-19)
    Ein Entwurfsfehler in der Hewlett-Packard System Management Homepage (HP SMH) kann von unprivilegierten Benutzern dazu ausgenutzt werden, administrative Privilegien zu erlangen und Manipulationen an der mit HP SMH überwachten und gesteuerten IT-Infrastruktur vorzunehmen.
  • [Generic/Openoffice] Schwachstellen im RTF-Parser von OpenOffice (2007-06-14)
    Eine Schwachstelle in den Routinen für das RTF-Parsing von OpenOffice der Versionen vor 2.2.1 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen.
  • [Micosoft/Windows] Microsoft veröffentlicht Patches für insgesamt 15 Schwachstellen (2007-06-13)
    Im Rahmen seines Microsoft Security Bulletin Summary für Juni 2007 stellt Microsoft Patches für insgesamt 15 Schwachstellen in Windows 2000, XP, Server 2003 und Vista, dem Internet Exporer, Microsoft Outlook Express und Micosoft Mail (Vista) sowie Visio 2002 und 2003 bereit. Zwölf der Schwachstellen stuft Micosoft als kritisch ein, zwei als wichtig und eine als moderat. Teilweise können die Schwachstellen zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem ausgenutzt werden, weshalb die Installation der entsprechenden Updates angeraten ist.
  • [Alcatel-Lucent/OmniPCX Enterprise] Schwachstelle in OmniPCX Enterprise Release 7.0 (2007-06-07)
    Die voreingestellte Konfiguration von Alcatel-Lucent IP Touch Telefonen unter dem Voice-over-IP-System Alcatel-Lucent OmniPCX Enterprise 7.0 kann in Installationen, die IEEE 802.1q (VLAN) zur Trennung von Voice- und Datennetz und IEEE 802.1x zur Zugangskontrolle zum Voice-VLAN verwenden, von einem Angreifer dazu ausgenutzt werden, unauthentifiziert Zugang zum Voice-VLAN über ein 'daisy-chained' Computersystem zu erlangen.
  • [Generic/GNU findutils] Pufferüberlaufschwachstelle in 'locate' (2007-06-01)
    Eine Pufferüberlaufschwachstelle im Programm locate der GNU findutils kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des locate-Prozesses auf dem beherbergenden Rechnersystem auszuführen.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000