Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Juli 2006

Juli 2006

  • [Generic/TWiki] Schwachstelle im Kollaborationswerkzeug TWiki (2006-07-27)
    Eine Schwachstelle im populären Kollaborationswerkzeug TWiki kann von einem Angreifer durch das Senden eines entsprechend präparierten "HTTP POST"-Requests dazu ausgenutzt werden, beliebige Shell-Kommandos mit den Privilegien des Webserver-Prozesses auf dem beherbergenden Rechnersystem auszuführen.
  • [Cisco/CS-MARS] Mehrere Schwachstellen in CS-MARS (2006-07-20)
    Das Cisco Security Monitoring and Response System (CS-MARS) hat mehrere Schwachstellen, die unter anderem die Ausführung beliebigen Shell-Codes durch einen unauthentifizierten Angreifer über die Web-Schnittstelle der Applikation ermöglichen. Weiterhin ist bei Betrieb von CS-MARS in der voreingestellten Konfiguration das unberechtigte Auslesen von Netzwerkkonfigurationsdaten und Logs aus der zugrundeliegenden Datenbank möglich, was insbesondere bei gespeicherten Authentifizierungsdaten z.B. aktiver Netzwerkkomponenten zu weiteren Kompromittierungen führen kann. Schließlich können diverse Schwachstellen in der Shellumgebung CLI des CS-MARS dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden Rechnersystem auszuführen.
    • [Cisco/CS-MARS,ASDM] Schwachstelle in der Zertifikatverarbeitung (2007-01-19)
      Eine Schwachstelle in der Verarbeitung von digitalen Zerifikaten des Cisco Security Monitoring, Analysis and Response System (CS-MARS) sowie dem Cisco Adaptive Security Device Manager (ASDM) kann zur Kompromittierung der Vertrauensbeziehungen zwischen den zuliefernden Systemen und CS-MARS/ASDM führen.
  • [Generic/Oracle] Oracle veröffentlich 65 Patches (2006-07-19)
    Oracle gibt im Rahmen des "Critical Patch Update - July 2006" insgesamt 65 Patches für verschiedene Produkte heraus. Teilweise können die durch diese Patches behobenen Schwachstellen von Angreifern über eine Netzwerkverbindung zur Ausführung beliebigen SQL-Codes mit den Privilegien des Datenbankadministrators auf Serverprodukten und beliebigen Programmcode mit entsprechenden Benutzerprivilegien auf Clientsystemen ausgenutzt werden. Oracle empfiehlt dringend, die entsprechenden Patches zu installieren.
  • [Generic/Asterisk] Schwachstelle in Asterisk kann für DoS-Angriff genutzt werden (2006-07-18)
    Eine Schwachstelle in der quelloffenen VoIP-Telefonie-Software Asterisk der Versionen 1.2.9 und früher kann von einem Angreifer dazu ausgenutzt werden, das System in einen unbenutzbaren Zustand zu versetzen. Dazu ist es ausreichend, dem Server zahlreiche unauthentifizierte Rufanfragen (call requests) zu senden. Dabei kann die IP-Adresse des Absenders gefälscht werden, um die Herkunft des Angriffes zu verschleiern. Die bereits verfügbare Version Asterisk 1.2.10 stellt die Konfigurations-Option 'maxauthreq' bereit, mit der die Zahl der erlaubten Rufanfragen eines Benutzers beschränkt werden kann.
    • [Generic/Asterisk] Mehrere Schwachstellen in Asterisk (2007-07-19)
      Mehrere Schwachstellen in der IP PBX-Software Asterisk können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen oder es in einen unbenutzbaren Zustand zu versetzen. Es stehen neue Versionen zur Verfügung, in denen die Schwachstellen behoben sind.
  • [MS/Windows] Microsoft stellt Updates für 7 teils kritische Schwachstellen bereit (2006-07-13)
    Im Rahmen seines Security Bulletin Summary für Juli 2006 veröffentlicht Microsoft Updates für insgesamt 7 Schwachstellen. Unter anderem Updates zur Schwachstelle in Microsoft Word (siehe RUS-CERT-Meldung Nr. 1307) und Excel (siehe RUS-CERT-Meldung Nr. 1309) für die beide bereits seit einiger Zeit Expoit Code in Umlauf ist. Teilweise können die Schwachstellen zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden. Es wird dringend empfohlen, die entsprechenden Patches zu installieren.
    • [MS/Excel] Schwachstelle in Microsoft Excel - Exploit Code in Umlauf (UPDATE) (2006-06-19)
      Eine nicht näher spezifizierte Schwachstelle in Microsoft Excel kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Excel-Benutzers auszuführen. Laut einer Meldung von UNIRAS (britisches Regierungs-CERT) sind bereits enstprechend präparierte Excel-Dateien in Umlauf.
    • [MS/Word] Schwachstelle in Microsoft Word - Exploit Code in Umlauf (2006-05-25)
      Eine Pufferüberlaufschwachstelle in Microsoft Word, die von einem Angreifer dazu ausgenutzt werden kann, beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des Word-Benutzers auszuführen, wird aktiv ausgenutzt.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000