Archiv für September 2002

September 2002

• [MS/Generic] Wurm verbreitet sich über Netzlaufwerke und E-Mail (2002-09-30)
  Der Wurm 'BugBear/Tanatos' verbreitet sich per E-Mail mit variablen Betreff und Attachmentnamen sowie mittels Netzlaufwerkverbindungen. Der Bugbear/Tanatos-Wurm installiert auf Port 36794 eine Hintertür und zeichnet Tastatureingaben auf.
• [Generic/fetchmail] Fehler beim Verarbeiten von Mail-Headern (2002-09-30)
  In fetchmail sind weitere Schwachstellen entdeckt worden, die vor allem im Zusammenhang mit dem "multidrop"-Modus kritisch sind.
• [MS/IIS,FPSE] Frontpage-Server-Erweiterung weist Pufferüberlaufschwachstelle auf (2002-09-26)
  Die Frontpage-Server-Erweiterungen (FPSE) weisen Schwachstellen auf, wodurch Angreifer mittels einer HTML-Anfrage unter Umständen beliebigen Programmcode mit den Privilegien des Webservers ausführen können.
• [MS,Mac/Word,Excel] Office-Dokumente können ODBC-Passwörter beinhalten (2002-09-25)
  Microsoft Word- bzw. Excel-Dokumente können Authentifizierungsdaten beinhalten, falls ODBC-Datenbankanfragen zum Importieren von Daten verwendet werden.
• [Apple/Mac OS X 10.2] Sicherheitsupdate 2002-09-20 verfügbar (2002-09-21)
  Das Sicherheitsupdate 2002-09-20 schließt eine Sicherheitslücke der Terminalanwendung 1.3 (v81) in Mac OS X 10.2.
• [MS/Virtual Machine] Schwachstellen in der Microsoft Virtual Machine (VM) (2002-09-20)
  Die Microsoft Virtual Machine (VM) weist mehrere Schwachstellen auf, wodurch beim Betrachten von arglistigen Webseiten, HTML-E-Mails bzw. Newsgruppenartikel beliebiger Programmcode ausgeführt werden kann.
• [SGI/IRIX] Falsche umask-Einstellung erlaubt das Auslesen von Systemcoredumps (2002-09-20)
  In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt, so daß lokale Benutzer z.B. Coredumps auslesen können.
• [Generic/IGMP] Gefälschte IGMP Membership Reports ermöglichen DoS-Angriff (2002-09-20)
  Gefälschte IGMP Membership Reports an Mitglieder einer Multicastgruppe ermöglichen Angreifern die Unterbrechung des Multicast-Datenverkehrs.
• [MS,Cisco/Generic] Pufferüberlaufschwachstelle im Network Share Provider (SMB) (2002-09-19)
  Die Implementierung des Server Message Block (SMB) Protokoll in Microsoft Windows und verschiedenen Cisco-Produkten weist eine Pufferüberlaufschwachstelle auf.
• [MS/Windows 2000/XP] Schwachstellen im Remote Desktop Protocol (RDP) (2002-09-19)
  Die RDP-Implementierung von Windows 2000/XP, die für Terminal-Verbindungen bzw. den Remote-Desktop verwendet wird, weist mehrere Schwachstellen auf.
• [Generic/Cisco VPN 5000 Client] Schwachstellen in der Cisco VPN 5000 Client-Software (2002-09-19)
  Die Cisco VPN 5000 Client-Software für Mac OS, Linux und Solaris weist Schwachstellen auf.
• [MS/ISS Internet Scanner] Pufferüberlaufschwachstelle im Internet Scanner von ISS (2002-09-19)
  Der ISS Internet Scanner weist eine Pufferüberlaufschwachstelle bei der Verarbeitung von Webserver-Rückantworten auf, wodurch Systeme die gescannt werden, auf dem Scanhost beliebigen Programmcode ausführen können.
• [Generic/OpenSSL] Werkzeug zum Testen verwundbarer Systeme (2002-09-17)
  Das RUS-CERT hat ein Werkzeug entwickelt, mit dem sich Systeme ermitteln lassen, die verwundbare OpenSSL-Bibliotheken einsetzen.
• [Apple/NetInfo Manager] NetInfo Manager kann via setuid-root Dateien überschreiben (2002-09-17)
  Eine Sicherheitslücke im "NetInfo Manager" in Mac OS X 10.x (inkl. 10.2) erlaubt angemeldeten Benutzern Dateien mit root-Privilegien zu überschreiben.
• [Generic/OpenSSL] Wurm nutzt Schwachstellen in OpenSSL aus (2002-09-14)
  Es kursiert ein Wurm, der eine Schwachstelle in mod_ssl/OpenSSL zur Verbreitung ausnutzt.
  • [Generic/OpenSSL] Werkzeug zum Testen verwundbarer Systeme (2002-09-17)
    Das RUS-CERT hat ein Werkzeug entwickelt, mit dem sich Systeme ermitteln lassen, die verwundbare OpenSSL-Bibliotheken einsetzen.
• [MS/Apple QuickTime] Pufferüberlaufschwachstelle in Apple QuickTime ActiveX (2002-09-12)
  Apple QuickTime 5 weist eine Pufferüberlaufschwachstelle auf, durch die arglistige Webseiten beliebigen Programmcode mit den Privilegien des Benutzers ausführen können.
• [MS/Windows XP] Service Pack 1 für Windows XP verfügbar (2002-09-10)
  Microsoft stellt den Service Pack 1 für Windows XP zur Verfügung. Im Zusammenhang mit dem Service Pack 1 wird die Windows Product Activation (WPA) geändert, damit Systeme, bei denen die Produktaktivierung -- aus welchen Gründen auch immer -- umgangen wurde, nicht in den Genuß von Sicherheitsupdates kommen.
• [Generic/Netscape, Mozilla] Fehler in der Verarbeitung von GIF-Bildern (2002-09-07)
  Ein Fehler bei der Verarbeitung von GIF-Bildern mit null Pixeln Breite kann möglicherweise zum Ausführen beliebigen Programmcodes ausgenutzt werden.
• [MS/NAI PGP] Schwachstelle in PGP Corporate Desktop (2002-09-06)
  Ein Fehler in NAI PGP ermöglicht es wahrscheinlich Angreifern, beliebigen Programmcode auf dem Opfersystem mit den Rechten des PGP-Nutzers auszuführen.
• [MS/Win32-API] Lokale Privilegienerweiterung möglich (2002-09-06)
  Lokal am System angemeldete Benutzer können über Dienste, die in einem anderen Sicherheitskontext ausgeführt werden (z.B. mit SYSTEM-Rechten) und eine Interaktion des Benutzers vorsehen, ihre Privilegien erweitern.
  • [MS/Windos 2000] Lokale Privilegienerweiterung über den Utility Manager (2003-07-10)
    Bekanntermaßen weist Microsoft Windows eine Schwachstelle auf, durch die interaktiv am System angemeldete Benutzer mittels Programmen/Diensten, die mit erweiterten Privilegien ausgeführt werden und eine Interaktion des Benutzers vorsehen, ihre Privilegien erweitern können (siehe: RUS-CERT-Meldung #915). Für Windows 2000 mit Service Pack 3 stellt Microsoft nun ein Patch zur Verfügung, der dieses Problem in Kombination mit dem Utility Manager beseitigt. Der Patch ist bereits Bestandteil des Service Pack 4 für Windows 2000. (dt. Fassung, CAN-2003-0350)
  • [MS/Windows NT,2000,XP] Patch für WM_TIMER (Win32-API)-Schwachstelle (Update) (2003-02-08)
    Microsoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle in WM_TIMER (Win32-API), die zur lokalen Privilegienerweiterung ausgenützt werden kann, behebt. Am 07.02.2003 wurde ein überarbeiteter Patch für Windows NT 4.0 veröffentlicht, da die erste Version des Patches zu Systemstörungen führen konnte.
• [Generic/Cisco VPN Client] Weitere Schwachstellen im Cisco VPN Client (2002-09-06)
  Der Cisco VPN Client weist mehrere Schwachstellen auf.
• [MS/Visual FoxPro 6.0] Ausführung von beliebigem Programmcode möglich (2002-09-05)
  Arglistige Webseiten, HTML-E-Mails bzw. Newsgruppenartikel können Visual FoxPro starten und darüber beliebigen Programmcode ausführen.
• [Cisco/VPN 3000 Concentrator] Mehrere Schwachstellen im Cisco VPN 3000 Concentrator (2002-09-05)
  Die Cisco-VPN-3000-Concentrator-Serie weist mehrere Schwachstellen auf.
• [Generic/Python] Schwachstelle in os._execvpe (2002-09-02)
  Aufgrund einer race condition führen Python-Programme unter Umständen beliebige, in /tmp abgelegte Programme aus.
• [Generic/Python] Schwachstellen im Marshalling-Code (2002-09-02)
  Python-Programme, die über von Python bereitgestellte Marshalling-Verfahren Daten einlesen, interpretieren bestimmte Eingaben als Programmcode.

Andere Monate

2013

• April 2013
• März 2013
• Februar 2013
• Januar 2013

2012

• Dezember 2012
• November 2012
• Oktober 2012
• September 2012
• Juni 2012
• Mai 2012
• Februar 2012
• Januar 2012

2011

• Dezember 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Mai 2011
• April 2011
• März 2011
• Februar 2011
• Januar 2011

2010

• Dezember 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Mai 2010
• April 2010
• März 2010
• Februar 2010
• Januar 2010

2009

• Dezember 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Mai 2009
• April 2009
• März 2009
• Februar 2009
• Januar 2009

2008

• Dezember 2008
• November 2008
• Oktober 2008
• September 2008
• Juli 2008
• Juni 2008
• Mai 2008
• April 2008
• März 2008
• Februar 2008
• Januar 2008

2007

• Dezember 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Mai 2007
• April 2007
• März 2007
• Februar 2007
• Januar 2007

2006

• Dezember 2006
• November 2006
• Oktober 2006
• September 2006
• Juli 2006
• Juni 2006
• Mai 2006
• April 2006
• März 2006
• Februar 2006
• Januar 2006

2005

• Dezember 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• April 2005
• März 2005
• Februar 2005
• Januar 2005

2004

• Dezember 2004
• November 2004
• Oktober 2004
• September 2004
• August 2004
• Juli 2004
• Juni 2004
• Mai 2004
• April 2004
• März 2004
• Februar 2004
• Januar 2004

2003

• Dezember 2003
• November 2003
• Oktober 2003
• September 2003
• August 2003
• Juli 2003
• Juni 2003
• Mai 2003
• April 2003
• März 2003
• Februar 2003
• Januar 2003

2002

• Dezember 2002
• November 2002
• Oktober 2002
• September 2002
• August 2002
• Juli 2002
• Juni 2002
• Mai 2002
• April 2002
• März 2002
• Februar 2002
• Januar 2002

2001

• Dezember 2001
• November 2001
• Oktober 2001
• September 2001
• August 2001
• Juli 2001
• Juni 2001
• Mai 2001
• April 2001
• März 2001
• Februar 2001
• Januar 2001

2000

• Dezember 2000
• November 2000
• Oktober 2000