Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Juni 2008

Juni 2008

  • [Mac/OS X] Schwachstelle in OS X 10.4 und 10.5 (2008-06-20)
    Eine Schwachstelle, die durch einen Entwurfsfehler in Mac OS X 10.4 und 10.5 verursacht wird, ermöglicht einem Angreifer, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/Vim] Schwachstellen im Texteditor Vi IMproved (2008-06-15)
    Mehrere Schwachstellen in der erweiterten Version vim (Vi IMproved) des Unix-Standard-Texteditors vi, der mittlerweile auf fast allen Linux- und Unix-Systemen standardmäßig vorhanden und eingesetzt wird, erlauben die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem.
  • [Generic/X.Org] Mehrere Schwachstellen in der X-Server-Implementierung X.Org (2008-06-12)
    Mehrere Schwachstellen in der X-Server-Implementierung X.Org, die von verschiedenen Herstellern genutzt wird, können dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen, den durch den Server belegten Speicher auszulesen oder den Server abstürzen zu lassen. X.Org stellt Patches bzw. aktualisierte Versionen bereit.
  • [Apache/TYPO3] Mehrere Schwachstellen in TYPO3 (2008-06-12)
    Die voreingestelle Konfiguration der Schutzfunktion zur Verhinderung des unkontrollierten Imports und der Installation von Dateien in die Webserverumgebung TYPO3 unter Apache lässt den Import von Konfigurationsdateien bzw. ausführbarem Code zu. Weiterhin ist eine Cross-Site-Scripting-Schwachstelle enthalten. In den neuen Versionen TYPO3 4.0.9, 4.1.7 bzw. 4.2.1 sind die Schwachstellen behoben.
  • [Generic/SNMP] Schwachstelle in verschiedenen SNMPv3-Implementierungen (UPDATE) (2008-06-11)
    Eine Schwachstelle in den Routinen zur Authentifizierung von Paketen mittels HMAC verschiedener Implementierungen des Simple Network Management Protocol Version 3 (SNMPv3) kann von einem Angreifer dazu ausgenutzt werden, SNMPv3-Pakete zu fälschen.
  • [MS/Windows] Microsoft stellt Patches für insgesamt zehn Schwachstellen bereit (2008-06-10)
    Microsoft stellt im Rahmen seines Security Bulletin Summary for June 2008 Patches bzw. Updates zur Behebung von insgesamt 10 Schwachstellen bereit. Die Schwachstellen betreffen den Bluetooth Stack, den Internet Explorer, Microsoft DirectX, den Windows Internet Name Service (WINS), das Active Directory (AD), die Implementierung des Pragmatic General Multicast Protocol (PGM) sowie die Microsoft Speech API und können zur Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, der unautorisierten Erweiterung von Benutzerprivilegien sowie dem Versetzen des beherbergenden Rechnersystems in einen unbenutzbaren Zustand (DoS) ausgenutzt werden.
  • [Windows/Skype] Schwachstelle in Skype für Windows (2008-06-05)
    Eine Schwachstelle in der verbreiteten VoIP-Client-Software Skype kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des Skype-Prozesses auszuführen.
  • [Cisco/PIX,ASA] Schwachstellen in Cisco PIX und Cisco ASA (2008-06-05)
    Mehrere Schwachstellen in Ciscos PIX Security Appliance und der ASA Series 5500 Adaptive Security Appliance können von einem Angreifer dazu ausgenutzt werden, die Systeme in einen unbenutzbaren Zustand zu versetzen oder die mittels einer Access Control List (ACL) konfigurierte Filterfunktion der Produkte zu umgehen und so unerlaubt Zugriff auf die betroffenen Systeme zu erlangen.
  • [Generic/Asterisk] Schwachstelle in Asterisk erlaubt Denial of Service (2008-06-04)
    Eine Schwachstelle in den Routinen zur Verarbeitung von SIP-Paketen der VoIP-Anlagen-Software Asterisk kann von einem Angreifer dazu ausgenutzt werden, den Server zum Absturz zu bringen oder in einen unbenutzbaren Zustand zu versetzen, wenn der SIP-Treiber im pedantic mode betrieben wird. Asterisk stellt Patches zur Verfügung.
  • [Generic/VMware] Schwachstelle in VMware (2008-06-02)
    Zwei Schwachstellen in der Virtualisierungssoftware VMware können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem auszuführen. VMware stellt Patches zur Behebung der Schwachstellen bereit und es wird empfohlen, diese unverzüglich zu installieren.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000