Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für August 2001August 2001
- [BSD/lpd] Pufferüberlauf im Lineprinter-Daemon (2001-08-30)
In mehreren BSD-Implementierungen ist eine Schwachstelle im Drucker-Daemon
entdeckt worden.
- [In eigener Sache] Die fünf neuesten RUS-CERT-Meldungen auf externen Seiten (2001-08-30)
Die fünf jüngsten Überschriften sowie die zugehörigen Zusammenfassungen
des RUS-CERT Tickers zu Themen der DV-Sicherheit können nun mit wenig
Aufwand von Webserveradministratoren in die eigenen Seiten eingebunden
werden.
- [Generic/Apache] Schwachstellen in diversen Authentifizierungsmodulen (2001-08-29)
Schwachstellen in diversen Datenbankauthentifizierungsmodulen
ermöglichen einem Angreifer das Ausführen beliebiger SQL-Anweisungen
mit den Rechten des jeweiligen Datenbankbenutzers.
- [HP/HP-UX] Buffer overflow im Lineprinter-Dämon (2001-08-28)
Der Lineprinter-Dämon (rlpdaemon ) unter HP-UX besitzt
eine Schwachstellen durch einen Pufferüberlauf. Durch diese
Schwachstelle kann ein Angreifer ohne lokalen Account über das
Netz beliebigen Programmcode mit
root -Privilegien ausführen.
- [Generic,RedHat/LPRng,dvips] dvips-Druckerfilter führt beliebige Kommandos aus (2001-08-28)
Der dvips -Druckerfilter ruft dvips auf, ohne den sicheren Modus zu aktivieren. Dadurch kann ein Angreifer beliebige Befehle auf dem Drucker-Server ausführen.
- [GNU/groff] Schwachstelle in pic (2001-08-22)
Eine Schwachstelle ist im pic -Programm, welches Bestandteil
von GNU groff ist, entdeckt worden. Beim Verarbeiten von pic -Dateien kann beliebiger Code ausgeführt werden.
- [Generic/fetchmail] Unsichere Speicherzugriffe entdeckt (2001-08-22)
Durch unsichere Handhabung von C-Zeigern kann ein Angreifer,
der Kontrolle über den verwendeten POP-Server hat, beliebigen
Code mit den Rechten des Benutzers ausführen, der fetchmail
ausführt.
- [Generic/sendmail] Schwachstelle in den Debugging-Funktionen (2001-08-22)
Durch einen Bug können lokale Benutzer die Debugging-Funktionen
von sendmail dazu benutzen, um beliebigen Code mit root -Rechten auszuführen.
- [MS/Windows 2000] Pufferüberlauf im IrDA-Treiber von Windows 2000 (2001-08-22)
Durch einen Pufferüberlauf im IrDA Treiber von Windows 2000 ist ein
Denial of Service (DoS) Angriff möglich.
- [MS/Outlook,IE,Office XP] Schwachstelle in ActiveX-Control - Patch verfügbar (2001-08-17)
Es existiert eine Schwachstelle in dem ActiveX-Control Microsoft
Outlook View Control von Microsoft Outlook.
Durch diese Schwachstelle kann mittels einer arglistigen Webseite oder
HTML E-Mail beliebiger Programmcode ausgeführt werden. Nun ist ein
Patch zur Behebung dieser Schwachstelle verfügbar.
- [MS/ISA] Schwachstelle im Microsoft ISA Server 2000 (2001-08-17)
Der Microsoft ISA Server 2000 besitzt zwei Schwachstellen wodurch
Denial of Service (DoS) Angriffe möglich sind.
Ferner eine cross-site scripting Schwachstelle bei der
Erzeugung von Fehlerseiten.
- [HP/OpenView][Tivoli/NetView] Schwachstelle in ovactiond - Patches verfügbar (2001-08-16)
Der ovaction daemon ist als Komponente in den Netzwerk- und
Systemadministrationsprodukten HP OpenView und Tivoli NetView
für Bearbeitung von SNMP traps und SNMP events
zuständig. Er besitzt eine Schwachstelle, die von einem Angreifer
dazu ausgenutzt werden kann, mindestens mittelbar administrative Rechte
auf dem beherbergenden System zu erlangen.
- [MS/IIS] mehrere Schwachstellen im Microsoft IIS Webserver (2001-08-16)
Die IIS Webserver unter Windows NT 4.0 und Windows 2000 besitzen
mehrer Schwachstellen. So wurden nun zwei Schwachstellen, die zur
unautorisierten Privilegienerweiterung verwendet werden können und
drei mögliche Denial of Service (DoS) Angriffspunkte veröffentlicht.
- [MS/NNTP] Schwachstelle im NNTP Dienst erlaubt DoS Angriff (2001-08-15)
Eine Schwachstelle im NNTP (Network News Transport Protocol) Dienst von Windows NT 4.0 und Windows 2000
erlaubt einen Denial of Service (DoS) Angriff gegen den Server.
- [Generic/Roxen] URL-Verarbeitung des Roxen Webservers fehlerhaft (2001-08-06)
Roxen Webserver besitzten eine Schwachstelle bei der Verarbeitung von
encoded URLs, wodurch Angreifer über das Netz beliebige Dateien (mit
den Privilegien des Webservers) auslesen können.
- [MS/IIS] Neuer Wurm tritt in die Fußstapfen von Code Red (Update) (2001-08-05)
Ein neuer Wurm ist gesichtet worden, der dieselbe Schwachstelle wie
Code Red zur Verbreitung nutzt, aber darüberhinaus
Schadensroutinen enthält. Die "CodeRedII" genannte Variante installiert
Backdoors, wodurch Angreifer leichte Kontrolle über das System erlangen können.
- [MS/IIS,Frontpage] Fehlerhafter Patch für Visual Studio RAD Komponente (2001-08-02)
Microsoft hatte Mitte Juni 2001 einen Patch zur Behebung einer
Schwachstelle in den Visual Studio RAD Komponenten der FrontPage
Erweiterungen für den IIS Webserver veröffentlicht. Es
wurde nun festgestellt, dass dieser Patch fehlerhaft ist.
- [GNU/GnuPG] Lokale Signaturen können exportiert werden (2001-08-01)
Ein Fehler in der Signaturerstellung führt bei GnuPG unter Umständen
dazu, daß Signaturen, die z.B. privat für Testzwecke erstellt wurden,
an andere Personen oder Keyserver weitergegeben werden.
Andere Monate
|