Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für Juli 2007Juli 2007
- [Cisco/WLC] Schwachstelle in Ciscos Wireless LAN Controllers (2007-07-26)
Mehrere Schwachstellen in den Routinen zur Verarbeitung von ARP-Requests
verschiedener Cisco WLAN Controllers (WLC) können von einem Angreifer dazu
ausgenutzt werden, das System in einen unbenutzbaren Zustand zu
versetzen.
- [Generic/BIND] Schwachstellen in BIND 9 - Exploit verfügbar (UPDATE) (2007-07-25)
Eine Schwachstelle im DNS-Serversystem BIND 9 ermöglicht einem
Angreifer, den DNS-Cache mit manipulierten Daten zu füllen (sog.
DNS cache poisoning). Mittlerweile wurde funktionierender
Exploitcode veröffentlicht.
- [Ipswitch/IMail] Schwachstellen im IMail Server 2006.20 (v9.20) (2007-07-20)
Mehrere Pufferüberlaufschwachstellen im IMAP-Daemon des Ipswitch IMail
Servers können von einem Angreifer dazu ausgenutzt werden, beliebigen
Programmcode mit administrativen Privilegien auf dem beherbergenden
Rechnersystem auszuführen. Dabei ist es erforderlich, dass sich der
Angreifer als unprivilegierter Mailbenutzer bei einem betroffenen
IMAP-System anmelden kann.
- [Generic/Asterisk] Mehrere Schwachstellen in Asterisk (2007-07-19)
Mehrere Schwachstellen in der IP PBX-Software Asterisk können von einem
Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem
beherbergenden Rechnersystem auszuführen oder es in einen unbenutzbaren
Zustand zu versetzen. Es stehen neue Versionen zur Verfügung, in denen
die Schwachstellen behoben sind.
- [Cisco/CUPS CUCM] Schwachstelle im Cisco Unified Presence Manager und im Cisco Unified Communications Manager (2007-07-12)
Zwei Schwachstellen im Cisco Unified Presence Server (CUPS) sowie im
Cisco Unified Communications Manager (CUCM, vormals Cisco
CallManager) können von einem Angreifer mit minderen administrativen
Privilegien dazu ausgenutzt werden, ohne Autorisierung Dienste an- oder
abzuschalten sowie sensitive SNMP-Daten (inklusive der verwendeten
community strings) zu erlangen. Cisco stellt Patches zur
Behebung der Schwachstellen bereit.
- [Cisco/CUCM] Schwachstelle im Cisco Unified Communications Manager (vorm. CallManager) (2007-07-12)
Zwei Pufferüberlaufschwachstellen im VoIP-Vermittlungssystem Cisco Unified Communications
Manager (CUCM, ehemals als Cisco CallManager bezeichnet) können von
einem Angreifer dazu ausgenutzt werden, ein betroffenes System in einen
unbenutzbaren Zustand zu versetzen oder beliebigen Programmcode auf dem
beherbergenden Rechnersystem mit erhöhten Privilegien auszuführen.
- [Microsoft/Windows] Microsoft veröffentlicht Patches für insgesamt elf Schwachstellen (2007-07-10)
Im Rahmen seines Security Bulletin Summary für Juli 2007 stellt
Microsoft in sechs Bulletins Patches für insgesamt elf Schwachstellen
bereit. Die Schwachstellen können z.T. zur Kompromittierung des
beherbergenden Rechnersystems ausgenuzt werden, weshalb die Installation
der bereitgestellten Patches bzw. Updates dringend angeraten wird.
- [iPatente] Große Koalition will "offene Standards" fördern (FFII) (2007-07-03)
Die Bundesregierung soll "offene Dokumentstandards" fördern.
Leider definiert der Beschlussantrag, der am kommenden Freitag Morgen im
Bundestag verabschiedet werden soll, aber "offene Standards" nicht so,
wie das allgemein üblich ist. Die im Antrag verwendete Definition lässt
auch patentierte und kostenpflichtige,
proprietäre Formate zu. Auch wenn der Beschluss nur wenig praktische
Auswirkungen hat, hat er doch einen Referenzcharakter, der von
Rechteinhabern proprietärer Formate genutzt werden kann, wenn es darum
geht, sich im öffentlichen Bereich zu positionieren.
Interessant ist, dass das EU-Parlament ganz im Gegensatz zu diesem
Antrag echte offene Standards fordert und der Bundestag selbst
Open-Source-Software und echte offene Standards einsetzt. Der FFII, der Linux-Verband,
der Berufsverband Selbständige in der
Informatik e.V. sowie Weitere kritisieren den Beschlussantrag und
fordern das Parlament zu einer Änderung seines Inhaltes auf.
- [In eigener Sache] Einstellung der Bedienung von Net News (2007-07-01)
Ende des Monats Juli 2007 wird der Meldungsdienst des RUS-CERT die
Bedienung der Net News Gruppe
stgt.uni-s.rus.cert
aufgrund der mittlerweile stark gesunkenen Bedeutung von Net News als
Informationsmedium und der damit verbundenen nur noch geringen Nutzung
einstellen. Alternativ ist seit einigen Monaten neben dem bekannten RSS-Feed des
RUS-CERT auch ein Atom-Feed
verfügbar, der sukzessive ausgebaut werden wird. Selbstverständlich
sind die Meldungen der Stabsstelle DV-Sicherheit weiterhin in gewohnter
Qualität auch im Web,
über die Mailinglisten
sowie per HTTP und HTTPS zur Einbindung auf externen
Webseiten verfügbar.
Andere Monate
|
