Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für September 2003

September 2003

  • [Sun/Solaris] Unsichere Voreinstellung für sadmind - Angriffe erfolgen (2003-09-26)
    Die voreingestellten Sicherheitsoptionen des Solaris-Administrations-Daemons sadmind ermöglichen Angreifern lokal oder über eine Netzwerkverbindung die unautorisierte Ausführung administrativer Kommandos mit root-Privilegien. Neue Angriffsprogramme zur Ausnutzung dieser Schwachstelle kursieren.
  • [Generic/ProFTPd] Schwachstelle im ProFTP-Daemon (2003-09-24)
    Eine Pufferüberlaufschwachstelle im auf UNIX/Linux-Systemen verbreiteten FTP-Serversystem ProFTP ermöglicht Angreifern über den Download einer speziell geformten Datei im ASCII mode die Kompromittierung des beherbergenden Rechnersystems.
    • [Generic/ProFTPd] zwei Schwachstellen in ProFTP 1.3.0a (2006-12-04)
      Eine Pufferüberlaufschwachstelle im Modul mod_tls für ProFTP der erst kürzlich veröffentlichten Version 1.3.0a und früher kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des ProFTP-Daemons auf dem beherbergenden Rechnersystem auszuführen (CVE-2006-6170). Eine weitere Pufferüberlaufschwachstelle in den Routinen zur Verarbeitung von FTP-Kommandos kann offenbar von einem Angreifer dazu ausgenutzt werden, den Dienst in einen unbenutzbaren Zustand zu versetzen (Denial-of-Service) und potentiell beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Dies ist jedoch umstritten, insbesondere die ProFTP-Entwickler zweifeln an der Ausnutzbarkeit. Sie argumentieren, dass die relevanten Speicherbereiche vor Wiederverwendung explizit überschrieben würden und daher nicht für einen Angriff ausgenutzt werden könnten. (CVE-2006-6171)
    • [Generic/ProFTPd] Schwachstelle in ProFTP 1.3.0 (2006-11-28)
      Eine off-by-one-Schwachstelle im verbreiteten FTP-Serversystem ProFTP für UNIX/Linux-Systeme kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des proftpd auf dem beherbergenden Rechnersystem auszuführen.
  • [Generic/Sendmail] Weitere Schwachstelle in der Adreßverarbeitung (2003-09-18)
    Eine weitere Schwachstelle in dem Code von Sendmail, der Adressen verarbeitet, wurde entdeckt. Es sind wahrscheinlich Angriffe übers Netz möglich.
  • [Generic/OpenSSH] Pufferüberlauf im OpenSSH-Server und -Client (Update) (2003-09-17)
    Mehrere Fehler in der Pufferverwaltung der OpenSSH-Programme sind entdeckt worden. Nicht alle diese Fehler wurden in OpenSSH 3.7 (vom 2003-09-16) behoben.
  • [iPatente] Demonstrationen gegen Softwarepatente zwischen 15. und 23. September (Update) (2003-09-16)
    Zur bevorstehenden Debatte über die Einführung von Softwarepatenten im EU-Parlament, führt der Förderverein für eine freie informationelle Infrastruktur (FFII) zwischen 15. und 23. September eine Aktionswoche mit Demonstrationen, Infoständen und Vorträgen durch.
    • [DV-Recht/iPatente] Neue Petition zur Verhinderung von Softwarepatenten (2009-01-21)
      Nachdem das Europäische Parlament 2003 den Vorstoß der Kommission, Softwarepatente in Europa zu legalisieren und damit eine wesentliche Aussage des Europäischen Patetübereinkommens außer Kraft zu setzen, abgeschmettert hatte und es an der Softwarepatentefront ruhiger geworden war, scheint nun wieder Bewegung in die Sache zu kommen. Die Gefahr, dass ein erneuter Vorstoß der Befürworter gestartet wird, Softwarepatente in Europa doch noch zulässig werden und damit die Softwarebranche in eine tiefe Krise gestürzt wird, ist nicht gebannt. Aus diesem Grund hat Förderverein für eine Freie Informationelle Infrastruktur (FFII e.V.) eine erneute Petition zur endgültigen Beendigung der Betrebungen der Einführung von Softwarepatenten gestartet und ruft besorgte Bürger, Vereine, Firmen und Verbände auf, diese zu unterzeichnen.
    • [iPatente] Große Koalition will "offene Standards" fördern (FFII) (2007-07-03)
      Die Bundesregierung soll "offene Dokumentstandards" fördern. Leider definiert der Beschlussantrag, der am kommenden Freitag Morgen im Bundestag verabschiedet werden soll, aber "offene Standards" nicht so, wie das allgemein üblich ist. Die im Antrag verwendete Definition lässt auch patentierte und kostenpflichtige, proprietäre Formate zu. Auch wenn der Beschluss nur wenig praktische Auswirkungen hat, hat er doch einen Referenzcharakter, der von Rechteinhabern proprietärer Formate genutzt werden kann, wenn es darum geht, sich im öffentlichen Bereich zu positionieren. Interessant ist, dass das EU-Parlament ganz im Gegensatz zu diesem Antrag echte offene Standards fordert und der Bundestag selbst Open-Source-Software und echte offene Standards einsetzt. Der FFII, der Linux-Verband, der Berufsverband Selbständige in der Informatik e.V. sowie Weitere kritisieren den Beschlussantrag und fordern das Parlament zu einer Änderung seines Inhaltes auf.
  • [Hintergrund] Verisign registriert alle ungenutzten .COM- und .NET-Domains (2003-09-16)
    Verisign hat alle Domains unter .com und .net, die bislang nicht registriert waren, auf sich selbst eingetragen.
  • [MS/Windows NT/2000/XP/Server 2003] Kritische Schwachstellen in RPCSS-Dienst (2003-09-10)
    Zwei Pufferüberlaufschwachstellen im Remote Procedure Call Server Service (RPCSS) ermöglichen durch das Senden speziell formulierter Requests die Kompromittierung des beherbergenden Rechnersystems. Eine Denial-of-Service-Schwachstelle führt zur Nichtverfügbarkeit des RPC-Dienstes.
  • [MS/Access] Pufferüberlaufschwachstelle im Microsoft Access Snapshot Viewer (2003-09-05)
    Der Microsoft Access Snapshot Viewer weist eine Pufferüberlaufschwachstelle auf, wodurch beim Öffnen eines Datenbank-Snapshots beliebiger Programmcode mit den Privilegien des Anwenders ausgeführt werden kann.
  • [MS/VBA] Schwachstelle in Visual Basic for Applications (2003-09-05)
    Die Microsoft Visual Basic for Applications (VBA) weist eine Pufferüberlaufschwachstelle auf, wodurch beim Öffnen von Dokumenten durch Anwendungen, welche VBS unterstützen, beliebiger Programmcode mit den Privilegien des Anwenders ausgeführt werden kann.
  • [MS/Office,Works Suite,Publisher,Frontpage] Schwachstelle im WordPerferct-Konverter (2003-09-05)
    Durch eine Schwachstelle im WordPerfect-Konverter, der Bestandteil zahlreicher Microsoft-Produkte ist, kann beim Konvertieren einer Corel WordPerfect-Datei beliebiger Programmcode mit den Privilegien des Anwenders ausgeführt werden.
  • [MS/Word,Works Suite] Schwachstelle in Microsoft Word/Works Suite (2003-09-04)
    Microsoft Word/Works Suite weist eine Schwachstelle auf, wodurch beim Betrachten von Word-Dokumenten beliebiger Programmcode mit den Privilegien des Benutzers ausgeführt werden kann.
  • [MS/Windows NT 4.0/2000/XP/Server 2003] Schwachstelle im NetBT-Namensdienst (2003-09-04)
    Der NetBIOS über TCP/IP (NetBT)-Namensdienst weist eine Schwachstelle auf, wodurch Antworten auf NetBT-Namensdienstanfragen neben der normalen Antwort auch zufällige Daten aus dem Speicher des Zielsystems beinhalten können.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000