Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Juli 2005Juli 2005
- [Generic/ClamAV] Mehrere Schwachstellen in Antivirensoftware ClamAV (2005-07-26)
Mehrere Pufferüberlaufschwachstellen in der freien Antivirussoftware
ClamAV bis inklusive der Version 0.86.1 ermöglichen die Ausführung
beliebigen Programmcodes mit den Privilegien des aufrufenden Benutzers
auf dem beherbergenden Rechnersystem. Zur erfolgreichen Ausnutzung der
Schwachstelle ist es ausreichend eine betroffene Installation dazu zu
bewegen, eine entsprechend formulierte Datei zu scannen. In einer
typischen Installation ist dies leicht z. B. durch das Senden einer
entsprechenden E-Mail-Nachricht möglich. Die aktuelle Version 0.86.2
behebt die Schwachstellen.
- [Generic/phpBB] phpBB 2.0.17 schließt Sicherheitslücke (2005-07-20)
Die Version 2.0.17 der freien Foren-Software phpBB schließt eine Cross-Site-Scripting-Schwachstelle,
die es erlaubt, die Cookies eines Benutzers des Forums an ein
beliebiges System zu verschicken. Es existiert bereits funktionierender
Exploit-Code für den Internet Explorer. Derzeit wird phpBB einem
kompletten Security
Audit unterzogen, so daß ein weiteres Major-Release in Aussicht
steht.
- [MS/RDP] Schwachstelle in der Remote Desktop Protocol Implementierung (2005-07-18)
Eine Schwachstelle in der Implementierung des Remote Desktop
Protocol (RDP) der Microsoft Windows-Betriebssysteme 2000, XP und
Server 2003 kann von einem Angreifer mindestens dazu ausgenutzt werden,
das beherbergende Rechnersystem in einen unbenutzbaren Zustand zu
versetzen bzw. zum Neustart zu bringen. Genauere Information liegt
derzeit nicht vor.
- [MS/Windows] Microsoft veröffentlicht 3 Patches (2005-07-14)
Microsoft hat 3 Patches veröffentlicht, die Pufferüberlaufschwachstellen im JView-Profiler des Internet-Explorers, im Windows-Farbverwaltungsmodul und in der Schriftverwaltung in MS Word beheben.
- [Generic/Mozilla] Mozilla Suite 1.7.9, Firefox 1.0.5 und Thunderbird 1.0.5 behebt 12 Sicherheitslücken (2005-07-14)
Die Mozilla Foundation hat die Mozilla Suite 1.7.9 und Firefox 1.0.5 veröffentlicht, in denen 12 bekannte Sicherheitslücken behoben wurden, u.a. zwei kritische Sicherheitslücken, die die Ausführung von Code mit der Berechtigung des Browsers ermöglichten sowie eine Sicherheitslücke, die Phishing ermöglicht. Für den Mail-Client Mozilla Thunderbird liegen nun auch entsprechende Updates vor.
- [Cisco/CSA] Schwachstelle im Cisco Security Agent (CSA) (2005-07-13)
Eine Schwachstelle im Cisco Security Agent (CSA) kann durch das Senden
speziell formulierter Pakete an das beherbergende Rechnersystem dazu
ausgenutzt werden, dieses zum Absturz zu bringen und ggf. beliebigen
Programmcode auszuführen.
- [Cisco/CallManager] Mehrere teils kritische Schwachstellen im Cisco CallManger (2005-07-13)
Mehrere teils kritische Schwachstellen im Cisco CallManager können dazu
ausgenutzt werden, das beherbergende System und damit auch den zentralen
VoIP-Dienst des CallManagers in einen unbenutzbaren Zustand zu versetzen
(DoS) oder beliebigen Programmcode auf dem beherbergenden Rechnersystem
mit den Privilegien des CallManagers auszuführen.
- [Generic/apache2] Apache2 HTTP-Request Injection Verwundbarkeit (2005-07-08)
Alle Apache2 Versionen vor Apache 2.1.6 sind durch einen HTTP-Request
Injection Angriff verwundbar, der es Angreifern ermöglicht, gefälschte
HTTP-Anfragen in gültigen HTTP-Headern einzuschleusen, die von Apache2
ausgeführt bzw. weitergeleitet werden. Solche eingeschleusten HTTP-Anfragen lassen sich z.B. zu
HTTP-Proxy-Cache, Cross-Site Scripting, Session Hijacking und
anderen Angriffen mißbrauchen.
- [Generic/zlib] Pufferüberlaufschwachstelle in zlib [UPDATE] (2005-07-08)
Eine Pufferüberlaufschwachstelle in der freien Kompressionsbibliothek
zlib kann zur Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem ausgenutzt werden. Da die Bibliothek von sehr
vielen Programmen benutzt wird, ist die Installation korrigierter Pakete
dringend anzuraten. zlib 1.2.3, die diese Schwachstelle und weitere
Fehler behebt, ist mittlerweile verfügbar.
Andere Monate
|