Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für August 2003

August 2003

  • [iPatente] EU-Parlament entscheidet am 24. September über die Legalisierung von Softwarepatenten (2003-08-30)
    Nach europaweiten Protesten von Gegnern wurde die Entscheidung des Europäischen Parlamentes über den Richtlinienvorschlag des Ausschusses für Recht und Binnenmarkt zum "einheitlichen Patentschutz für computerimplementierte Erfindungen" vom kommenden Montag (2003-09-01) auf einen späteren Zeitpunkt verschoben. Die kontrovers geführte Diskussion um Softwarepatente hat starken Widerstand in der IT-Branche gegen ihre Einführung hervorgerufen, da bereits viele Patente auf Trivialitäten erteilt wurden und deren Rechtsgültigkeit massive negative Auswirkungen auf die Innovationsfähigkeit dieses Wirtschaftszweiges befürchten läßt. Auch die Entwicklung freier und quelloffener Software, auf der die meisten IT-Sicherheitslösungen basieren, wird durch solcherlei Patente erschwert und birgt neue Risiken für Entwickler und Betreiber.
  • [MS/MDAC] Kritische Schwachstelle in MDAC (2003-08-21)
    Im MS Security Bulletin MS03-033 wird eine Pufferüberlaufschwachstelle in den Microsoft Data Access Components der Versionen 2.5, 2.6 und 2.7 beschrieben, die es Angreifern über eine Netzwerkverbindung ermöglichen, beliebigen Programmcode mit den Privilegien einer MDAC-Anwendung auszuführen (remote user compromise). Sollte diese Anwendung SYSTEM-Privilegien besitzen, so kann diese Schwachstelle zur Kompromittierung des beherbergenden Rechnersystems ausgenutzt werden (remote root compromise).
    MDAC 2.8 ist von dieser Schwachstelle nicht betroffen.
    Anwendern der genannten verwundbaren MDAC-Versionen wird dringend die Installation des entsprechenden, im Bulletin genannten Patches empfohlen.
    Referenzen: CAN-2003-0353, MS03-033 (deutsche Version)
  • [MS/IE] Sammelpatch behebt mehrere kritische Probleme im Internet Explorer (2003-08-21)
    Im MS Security Bulletin MS03-032 wird ein Sammelpatch für den Internet Explorer 5.01, 5.5 sowie 6.0 beschrieben, der drei kritische Schwachstellen behebt, die u.a. von Angreifern dazu ausgenutzt werden können, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des browsenden, bzw (html-) E-Mail-lesenden Benutzers auszuführen (remote user compromise). IE-Benutzern wird die Installation dieses Patches dringend empfohlen.
    Referenzen: CAN-2003-0530, CAN-2003-0531, CAN-2003-0532, MS03-032 (deutsche Version)
  • [MS/Generic] E-Mail-Wurm Sobig.F massenhaft in Umlauf (2003-08-20)
    Eine neue Variante des Sobig-Wurmes verbreitet sich seit Dienstag (2003-08-19) massenhaft im Netz. Nach erfolgreicher Infektion eines Systems verschickt er sich selbst in E-Mail-Nachrichten mit gefälschten Absenderadressen.
  • [Generic/Exim] Pufferüberlauf bei der SMTP-Verarbeitung von Exim (2003-08-14)
    Exim weist eine Pufferüberlaufschwachstelle in der Verarbeitung bestimmter SMTP-Befehle auf. Diese läßt sich wahrscheinlich nicht für signifikante Angriffe ausnutzen.
  • [MS/Generic] DCOM/RPC-Wurm im Umlauf (Update) (2003-08-12)
    Es ist ein Wurm im Umlauf, der zur Verbreitung die Ende Juli bekanntgewordene DCOM/RPC-Schwachstelle in Microsoft Windows verwendet. Der Wurm verbreitet sich über verwundbare Windows-2000- und Windows-XP-Systeme. Viele ISPs aktivierten Filter, die die Verbreitung begrenzen, die aber eventuell Nebenwirkungen aufweisen.
  • [Generic/DCE] Denial of Service Angriff durch RPC-Anfrage (Update) (2003-08-11)
    Verschiedene Distributed Computing Environment (DCE) Implementierungen weisen eine Denial of Service (DoS) Schwachstelle auf. Diese Schwachstelle wird z.B. beim Scannen nach bzgl. MS03-026 verwundbaren Microsoft Betriebssystemen nicht intendiert ausgenutzt, wodurch der DCE-Dienst bis zu einem Neustart gestört wird.
  • [Generic/WU-FTPd] Schwachstelle in fb_realpath() (2003-08-01)
    Ein Pufferüberlauf im verbreiteten Washington University FTP Daemon (WU-FTPd) ermöglicht Angreifern mit einem gültigen FTP-Account die Erlangung von root-Privilegien auf dem beherbergenden Rechnersystem über eine Netzwerkverbindung.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000