Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für August 2003August 2003
- [iPatente] EU-Parlament entscheidet am 24. September über die Legalisierung von Softwarepatenten (2003-08-30)
Nach europaweiten Protesten von Gegnern wurde die Entscheidung des
Europäischen Parlamentes über den Richtlinienvorschlag des Ausschusses
für Recht und Binnenmarkt zum "einheitlichen Patentschutz für
computerimplementierte Erfindungen" vom kommenden Montag (2003-09-01)
auf einen späteren Zeitpunkt verschoben.
Die kontrovers geführte Diskussion um Softwarepatente hat starken
Widerstand in der IT-Branche gegen ihre Einführung hervorgerufen, da
bereits viele Patente auf Trivialitäten erteilt wurden und deren
Rechtsgültigkeit massive negative Auswirkungen auf die
Innovationsfähigkeit dieses Wirtschaftszweiges befürchten läßt. Auch
die Entwicklung freier und quelloffener Software, auf der die meisten
IT-Sicherheitslösungen basieren, wird durch solcherlei Patente erschwert
und birgt neue Risiken für Entwickler und Betreiber.
- [MS/MDAC] Kritische Schwachstelle in MDAC (2003-08-21)
Im MS Security Bulletin MS03-033 wird eine Pufferüberlaufschwachstelle in
den Microsoft Data Access Components der Versionen 2.5, 2.6 und
2.7 beschrieben, die es Angreifern über eine Netzwerkverbindung
ermöglichen, beliebigen Programmcode mit den Privilegien einer
MDAC-Anwendung auszuführen (remote user compromise). Sollte
diese Anwendung SYSTEM-Privilegien besitzen, so kann diese Schwachstelle
zur Kompromittierung des beherbergenden Rechnersystems ausgenutzt werden
(remote root compromise).
MDAC 2.8 ist von dieser Schwachstelle
nicht betroffen.
Anwendern der genannten verwundbaren MDAC-Versionen
wird dringend die Installation des entsprechenden, im Bulletin genannten
Patches empfohlen.
Referenzen: CAN-2003-0353,
MS03-033 (deutsche Version)
- [MS/IE] Sammelpatch behebt mehrere kritische Probleme im Internet Explorer (2003-08-21)
Im MS Security Bulletin MS03-032 wird ein Sammelpatch für den Internet
Explorer 5.01, 5.5 sowie 6.0 beschrieben, der
drei kritische Schwachstellen behebt, die u.a. von Angreifern dazu ausgenutzt
werden können, beliebigen Programmcode auf dem beherbergenden
Rechnersystem mit den Privilegien des browsenden, bzw (html-)
E-Mail-lesenden Benutzers auszuführen
(remote user compromise). IE-Benutzern wird die Installation
dieses Patches dringend empfohlen.
Referenzen:
CAN-2003-0530,
CAN-2003-0531,
CAN-2003-0532,
MS03-032 (deutsche Version)
- [MS/Generic] E-Mail-Wurm Sobig.F massenhaft in Umlauf (2003-08-20)
Eine neue Variante des Sobig-Wurmes verbreitet sich seit Dienstag
(2003-08-19) massenhaft im Netz. Nach erfolgreicher Infektion eines
Systems verschickt er sich selbst in E-Mail-Nachrichten
mit gefälschten Absenderadressen.
- [Generic/Exim] Pufferüberlauf bei der SMTP-Verarbeitung von Exim (2003-08-14)
Exim weist eine Pufferüberlaufschwachstelle
in der Verarbeitung bestimmter SMTP-Befehle auf.
Diese läßt sich wahrscheinlich nicht für signifikante Angriffe ausnutzen.
- [MS/Generic] DCOM/RPC-Wurm im Umlauf (Update) (2003-08-12)
Es ist ein Wurm im Umlauf, der zur Verbreitung die Ende Juli bekanntgewordene DCOM/RPC-Schwachstelle in Microsoft Windows verwendet.
Der Wurm verbreitet sich über verwundbare Windows-2000- und Windows-XP-Systeme. Viele ISPs aktivierten Filter, die die Verbreitung
begrenzen, die aber eventuell Nebenwirkungen aufweisen.
- [Generic/DCE] Denial of Service Angriff durch RPC-Anfrage (Update) (2003-08-11)
Verschiedene Distributed Computing Environment (DCE) Implementierungen weisen eine Denial of Service (DoS) Schwachstelle auf. Diese Schwachstelle wird z.B. beim Scannen nach bzgl. MS03-026 verwundbaren Microsoft Betriebssystemen nicht intendiert ausgenutzt, wodurch der DCE-Dienst bis zu einem Neustart gestört wird.
- [Generic/WU-FTPd] Schwachstelle in fb_realpath() (2003-08-01)
Ein Pufferüberlauf im verbreiteten Washington University FTP Daemon (WU-FTPd) ermöglicht Angreifern mit einem gültigen FTP-Account die Erlangung von root-Privilegien auf dem beherbergenden Rechnersystem über eine Netzwerkverbindung.
Andere Monate
|
