Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für 2001Dezember 2001
- [Generic/PROFTPD] Schwachstelle im FTP-Server ProFTPD (2001-12-22)
Der FTP-Server ProFTPD besitzt eine Schwachstelle in der Globbing-Routine.
- [Generic/ProFTPd] Schwachstelle im ProFTP-Daemon (2003-09-24)
Eine Pufferüberlaufschwachstelle im auf UNIX/Linux-Systemen verbreiteten
FTP-Serversystem ProFTP ermöglicht Angreifern über den Download einer
speziell geformten Datei im ASCII mode die Kompromittierung
des beherbergenden Rechnersystems.
- [MS/SQL] Schwachstellen im Microsoft SQL Server (2001-12-22)
Der Microsoft SQL Server 7.0/2000 besitzt Schwachstellen in der Funktion,
die Antworten auf Datenbankabfragen als Text-Nachricht generiert.
- [MS/Oracle9iAS] DoS-Angriff gegen Oracle9i Application Server (2001-12-21)
Durch eine Schwachstelle in der Windows-Variante des Oracle9i
Application Servers ist ein Denial of Service-Angriff gegen diesen
möglich.
- [Generic/Oracle9iAS] Verwundbarkeiten in ModPL/SQL (2001-12-21)
Oracles Apache-Modul ModPL/SQL enthält einen Pufferüberlauf.
Auf Windows-basierten Installationen kann es desweiteren zu einem
Verzeichnissdurchlaufproblem kommen.
- [DV-Recht] Novellierung des EGG mit bußgeldbewährten Tatbeständen (2001-12-21)
Die Novellierung des Gesetzes über rechtliche Rahmenbedingungen für
den elektronischen Geschäftsverkehr (EGG) sieht unter anderem vor, daß
Diensteanbieter, die angefallene personenbezogene Daten nicht unmittelbar nach Ablauf des Zugriffs
löschen, einen bußgeldbewährten Tatbestand verwirken. In diesm Kontext
können IP-Adressen als personenbeziehbar angesehen werden.
- [In eigener Sache] Incidents@Lists.CERT.Uni-Stuttgart.DE (2001-12-21)
Ab sofort bietet das RUS-CERT eine offene, moderierte Mailingliste
an, auf der Sicherheitsvorfälle diskutiert werden können.
- [MS/Windows 98,ME,XP] Buffer overflow bug im UPnP (2001-12-21)
Durch eine Schwachstelle im Universal Plug and Play (UPnP) von Microsoft
Windows XP, ME und 98 kann ein Angreifer über das Netzwerk beliebigen
Programmcode mit administrativen Privilegien ausführen. Ein Angriff kann
dabei gleichzeitig auf mehrere Systeme erfolgen (multicast bzw. broadcast).
- [In eigener Sache] Umstellung der Mailinglisten (2001-12-21)
Das RUS-CERT hat in den letzten Tagen das Mailsystem von Exim und
Mailman auf qmail und ezmlm-idx umgestellt. Gleichzeitig zog der
Webserver auf neue Hardware um.
- [Generic/Exim] Schwachstelle in der Verarbeitung bestimmter Adressen (2001-12-20)
Exim 3.34 behebt eine Schwachstelle in der Bearbeitung lokaler Adressen,
die mit einem "|"-Symbol (pipe) beginnen. Angreifer können
über diese Schwachstelle beliebige Befehle mit den Privilegien des
Mail-Zustellungsprozesses ausführen.
- [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2001-12-17)
Microsoft stellt einen Sammelpatch für den Internet Explorer zur Verfügung,
der die bisherigen Sicherheitsupdates beinhaltet und drei weitere
Schwachstellen behebt.
- [Generic/login] Ernste Schwachstelle in der Login-Prozedur verschiedener Unix-Systeme (Patchinformation aktualisiert) (2001-12-13)
Der Code des System V-Programmes login enthält einen
buffer overflow bug, der über eine Netzwerkverbindung dazu
ausgenutzt werden kann, das beherbergende System zu kompromittieren.
- [Lotus/Domino] DoS gegen Lotus Domino Databases (2001-12-12)
Durch speziell formulierte URLs an den Lotus Domino Webdienst können
Datenbanken gelockt werden, wodurch auf selbige bis zu einem
Neustart des Systems nicht mehr zugegriffen werden kann.
- [MS/Windows 2000] DoS durch Internet Key Exchange (IKE) Dienst (2001-12-11)
Die Verarbeitung einer großen Anzahl von UDP Paketen durch den Internet Key
Exchange (IKE) Dienst unter Windows 2000 beansprucht bis zu 100% CPU-Zeit.
- [MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien (2001-12-11)
Anwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen
besitzen, mit einer exklusiven Sperrung versehen. Andere
Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.
- [Generic/OpenSSH] Lokale Benutzer können Root-Rechte erlangen (2001-12-10)
Falls die Option UseLogin aktiviert ist, können böswillige
lokale Benutzer root-Rechte erlangen.
- [MS/Exchange] Probleme durch OWA-Patch (aus MS01-057) (2001-12-09)
Der Patch für die zuletzt beschriebene Schwachstelle im Microsoft Exchange
Server 5.5 OWA verursacht bei Systemen mit installiertem Internet
Explorer vor Version 5.0 nicht näher beschriebene Probleme.
- [MS/Exchange] Schwachstelle im MS Exchange 5.5 Server OWA (2001-12-07)
Durch eine Schwachstelle im Outlook Web Access (OWA) Dienst des
Microsoft Exchange 5.5 Servers kann beliebiger, in HTML-E-Mails enthaltener Scriptcode
bei der Betrachtung mit dem Microsoft IE ausgeführt werden.
- [MS/Exchange] Probleme durch OWA-Patch (aus MS01-057) (2001-12-09)
Der Patch für die zuletzt beschriebene Schwachstelle im Microsoft Exchange
Server 5.5 OWA verursacht bei Systemen mit installiertem Internet
Explorer vor Version 5.0 nicht näher beschriebene Probleme.
- [Unix/Oracle] Mehrere Schwachstellen im Oracle Datenbankserver (2001-12-07)
Mehrere Schwachstellen im dbsnmp-Programm des Oracle
Datenbanksystems ermöglichen das Erlangen administrativer Privilegien.
- [MS/Generic] E-Mail-Wurm verbreitet sich in einem Attachment "GONE.SCR" (Update) (2001-12-04)
Ein E-Mail-Wurm verbreitet sich in einem Attachment mit dem Namen
"GONE.SCR" und dem Subject "Hi".
- [MS,NAI/Webshield] Schwachstelle im NAI/McAfee Webshield SMTP für NT (2001-12-04)
NAI/McAfee WebShield SMTP für NT 4.5mr1a überprüft Attachments bei
Mails mit bestimmten MIME-Headern nicht bzw. unzureichend.
- [SGI/IRIX] Schwachstellen in Gauntlet Firewall Proxies unter IRIX - Patches werden nicht zur Verfügung gestellt (2001-12-04)
Das bis November 2001 von SGI ausgelieferte Gauntlet Firewall
package von NAI für IRIX enthält zwei buffer overflow bugs, die
über eine Netzwerkverbindung dazu ausgenutzt werden können, das beherbergende
Rechnersystem zu kompromittieren. Da SGI dieses Produkt nicht weiterpflegt,
werden keine Patches zur Verfügung gestellt.
November 2001
- [Cisco/IOS] Schwachstelle im IOS Firewall Feature set (2001-11-30)
Das Cisco IOS Firewall Feature set, auch bekannt als
Context Based Access Control (CBAC) besitzt eine
Schwachstelle beim zustandsbasierten Filtern.
- [MS/Generic] Weitere Mutationen des BadTrans-E-Mail-Wurms (2001-11-30)
Dem RUS-CERT liegen Berichte vor, wonach weitere Mutationen des BadTrans-E-Mail-Wurms
in Umlauf sind.
- [Generic/WU-FTPD] Schwachstelle in glob - Patches verfügbar (2001-11-29)
Inzwischen sind Details zur jüngsten Schwachstelle in
WU-FTPD bekannt geworden. Es handelt sich um eine Beschädigung
der Datenstrukturen des Speicher-Heaps, verursacht durch einen
Fehler in der glob-Routine.
- [GNU/Mailman] Probleme mit Cookies und Cross-Site Scripting - Patches verfügbar (2001-11-29)
In GNU Mailman sind ab Version 2.0.8 Sicherheitsprobleme bei der
Verwendung von Cookies und eine Cross-Site Scripting Schwachstelle
behoben.
- [CRAY/UNICOS] Format String Fehler im NQS-Daemon führt zur Privilegienerweiterung (2001-11-29)
Durch einen Fehler bei der Verarbeitung von Batch-Anfragen an das Network Queuing System (NQS)
kann ein lokaler Benutzer durch arglistige Namenswahl beim Einspielen eines Programmablaufs root-Privilegien erlangen.
- [MS/IIS] Die Logfiles von Microsoft IIS Webservern können leicht mißinterpretiert werden (2001-11-29)
Durch spezielle HTTP-Anfragen kann IIS dazu veranlaßt werden, Logfileeintragungen
vorzunehmen, die je nach verwendetem Betrachtungswerkzeug, mißinterpretiert
werden können.
- [Generic/LDAP] Format-String-Fehler im SASL-Logging-Code (2001-11-28)
Ein Format-String-Fehler im Logging-Code der SASL-Bibliothek
ermöglicht Angriffe über das Netz.
- [MS,Symantec/NAVCE] Schwachstelle durch ungenügend geschützte Konfigurationsdatei (2001-11-27)
Da die Konfigurationsdatei für die Norton AntiVirus Corporate Edition
(NAVCE) ungenügende Zugriffsrechte besitzt, können lokale Angreifer
als auch Angreifer über das Netzwerk die
Konfiguration des Anti-Virenprogramms verändern.
- [Generic/Hypermail] Risiken in Verbindung mit SSI-Webservern (2001-11-26)
Im Zusammenspiel mit Webservern, die SSI unterstützen, weist
Hypermail eine Schwachstelle auf, die einem Angreifer ermöglicht,
beliebigen Code auf dem Webserver auszuführen.
- [MS/IE] Arglistige Webseiten oder HTML-E-Mails können beliebige Dateien auslesen (2001-11-26)
Durch Schwachstellem im Microsoft Internet Explorer können arglistige
Webseiten oder HTML-E-Mails beliebige Dateien auslesen.
- [Generic/Postfix] Denial of Service Angriff gegen Postfix SMTP Server (2001-11-26)
Für Debugging-Zwecke speichert Postfix bestimmte Daten, was zu einem DoS-Angriff mißbraucht werden kann.
- [MS/Generic] Wurm namenes "BadTrans" verbreitet sich per E-Mail-Attachment (Update) (2001-11-26)
Eine neue Variante des E-Mail-Wurms "BadTrans" verbreitet sich
per E-Mail-Attachment. Der Wurm nutzt die bekannte Schwachstelle durch
inkorrekte MIME-Header im IE aus, wodurch das Attachment bereits beim Lesen der
Mail ausgeführt wird.
- [Linux/Kernel] Einige Probleme mit dem Linux-Kernel (2001-11-25)
In Kernel 2.4.15 ist ein Fehler enthalten, durch den beim Abmontieren
von Dateisystemen Daten verloren gehen können. Außerdem wurden in den
letzten 2.4-Kernelversionen stillschweigend einige Sicherheitsprobleme
behoben.
- [HP/HP-UX] Programmierfehler im Drucker-Dienst (2001-11-22)
Ein Fehler im Drucker-Dienst von HP-UX ermöglicht es Angreifern,
mittelbar root-Rechte zu erlangen.
- [Generic/Opera] Cross-Site Scripting Schwachstelle im Webbrowser Opera (2001-11-21)
Durch Schwachstellen im Opera Webbrowser können arglistige Webseiten
auf Cookies und Links anderer Webseiten zugreifen.
- [MS/Windows Media Player] Mehrere Schwachstellen im Windows Media Player (2001-11-21)
Durch einen buffer overflow bug im Windows Media Player 6.4
kann beim Abspielen von ASF-Dateien beliebiger Programmcode ausgeführt werden. Ferner besitzt
der Windows Media Player 6.4/7/7.1 weitere Schwachstellen.
- [Generic/WU-FTPD] Sicherheitslücke in WU-FTPD (2001-11-20)
Das SecurityFocus Vulnerability Help Team gibt bekannt, daß es
im Augenblick dabei ist, verschiedene Softwarehersteller,
die den Washington University FTP Daemon (WU-FTPD)
in ihren Distributionen ausliefern, über eine offenbar schwerwiegende
Sicherheitslücke im WU-FTPD zu unterrichten.
- [Generic/OpenSSH] Buffer overflow im Client und Server (2001-11-20)
Im OpenSSH-Client und -Server sind Pufferüberläuffehler entfernt worden,
die wahrscheinlich jedoch nicht mißbraucht werden können.
- [Generic/Exim] Deskriptor-Leck macht Konfigurationsdatei lesbar (2001-11-20)
Falls die bi_command-Option in der Konfigurationsdatei
gesetzt ist, können lokale Benutzer stets die Konfigurationsdatei
auslesen.
- [Generic/OpenSSH] Problem in Kerberos-V-Unterstützung (2001-11-20)
In der vor kurzem eingeführten Kerberos-V-Unterstützung von OpenSSH
ist ein Fehler enthalten, der dazu führt,
daß die Authorisierung von Benutzern nicht korrekt durchgeführt wird.
- [Cisco/12000] ICMP Unreachable Denial of Service Schwachstelle (2001-11-19)
Wenn ein Paket aus Gründen des Routings verworfen wird, muß ein
ICMP unreachable Paket an den Sender zurückgesandt werden, bei
großen Mengen von Paketen kommt es zu einer Überlastung des
Prozessors.
- [Cisco/12000] Diverse Schwachstellen der Access Control List Implementierung (2001-11-19)
Mehrere Schwachstellen in der ACL-Implementierung des Modells 12000 von
Cisco führen dazu, daß Pakete ungefiltert passieren können.
- [Cisco/IOS] Die ARP-Einträge der lokalen Schnittstellen können überschrieben werden (2001-11-17)
Mittels eines Address Resolution Protocol (ARP) Pakets auf eine lokale
Broadcast-Schnittstelle (z.B. Ethernet, Kabel, Token Ring, FDDI) können Cisco Router
und Switches mit verwundbaren IOS oder CatOS Versionen dazu gebracht werden, keine
ARP-Pakete mehr zu empfangen oder zu versenden.
- [MS,ActiveState/ActivePerl] Buffer overflow bug in der ActivePerl Library perlIS.dll (2001-11-16)
ActivePerl besitzt eine Schwachstelle, wodurch auf Webservern, die
ActivePerl einsetzen, beliebiger Programmcode mit
SYSTEM- oder IWAM_machinename-Privilegien
ausgeführt werden kann.
- [MS/IE] Weitere Schwachstellen im IE - Patch verfügbar (2001-11-15)
Microsoft stellt einen Patch für den Internet Explorer 5.5/6.0 zur
Verfügung, welcher u.a. Schwachstellen im Zusammenhang mit Cookies beseitigt.
- [MS/Windows 2000] Schwachstelle in der runas-Funktion (2001-11-15)
Die runas-Funktion ("Ausführen als") von Windows 2000
weist mehrere Schwachstellen auf.
- [MS/Windows ME] Patch für UPnP-Schwachstelle verfügbar (2001-11-14)
Microsoft stellt einen korrigierten Patch für die UPnP-Schwachstelle in
Windows ME zur Verfügung.
- [Generic/CDE] Schwachstelle im CDE Subprocess Control Service dtspcd (Patchinformation aktualisiert) (2001-11-13)
In einer dynamischen Bibliotheksfunktion, die der Common Desktop
Environment (CDE) Subprocess Control Service dtspcd
verwendet, existiert ein buffer overflow bug, der von einem Angreifer
über das Netz dazu ausgenutzt werden kann, beliebigen Programmcode mit
der UID=root auszuführen.
- [MS/IE] Mittels Active Scripting können Webseiten auf beliebige Cookies zugreifen (2001-11-09)
Durch eine Schwachstelle im Microsoft Internet Explorer kann mittels
arglistigen Webseiten oder HTML-E-Mails auf beliebige Cookies
zugegriffen werden.
- [Checkpoint/FireWall-1, VPN-1] Management-Funktionen können lahmgelegt werden (2001-11-09)
Durch einen Schwachstelle bei der Verarbeitung von RDP-Paketen kann ein
Angreifer über das Netzwerk Management-Funktionen wie etwa die
Protokollierung und administrative Verbindungen lahmlegen.
- [MS/Windows ME] Fehlerhafter Patch für UPnP-Schwachstelle (2001-11-09)
Der von Microsoft zur Verfügung gestellte Patch für die
UPnP-Schwachstelle in Windows ME ist fehlerhaft.
- [Linux/Kernel] Paketfilter und SYN-Cookies (2001-11-09)
Falls ein Kernel-Paketfilter in Verbindung mit
SYN-Cookies verwendet wird, kann ein Angreifer
u.U. Filterregeln für das Aufbauen von TCP-Verbindungen umgehen.
- [Symantec/Raptor Firewall] Raptor Firewall gegen Denial of Service Angriff verwundbar (2001-11-09)
Mehrere Schwachstellen in der Raptor Firewall von Axent/Symantec
bei der Verarbeitung von UDP Paketen können dazu ausgenutzt werden,
den Proxy-Dienst, bzw. das beherbergende System lahmzulegen.
- [MS/ISA] Denial of Serivice Angriff gegen Microsoft ISA Server (2001-11-08)
Der Microsoft ISA Server kann mittels fragmentierter UDP Pakete
dazu gebracht werden, seinen Betrieb einzustellen.
- [MS,Ipswitch/WS_FTP Server] Buffer overflow im STAT-Befehl des WS_FTP Server von Ipswitch (2001-11-08)
Durch einen buffer overflow bug im STAT-Befehls
des WS_FTP Servers von Ipswitch kann beliebiger Programmcode mit
SYSTEM-Privilegien ausgeführt werden.
- [Generic/Oracle9iAS] Buffer overflow bug im Web Cache (2001-11-07)
Durch einen buffer over bug im Oracle9iAS Web Cache kann es zu
einem Denial of Service-Angriff und vereinzelt zu einem
Code-Injection exploit kommen.
- [MS/Windows 98, ME, XP] DoS Angriff über Universal Plug and Play Request (2001-11-05)
Durch spezielle Universal Plug and Play (UPnP) Anfragen können
Microsoft Windows 98, ME und XP Systeme lahmgelegt werden.
Oktober 2001
- [Generic/Oracle] Buffer overflow beim Verarbeiten von Umgebungsvariablen (2001-10-31)
Beim Verarbeiten der Umgebungsvariable ORACLE_HOME durch
Oracle's Trace-Programm tritt ein buffer overflow bug auf.
- [Generic/SSH] Puffer-Unterlauf in scp (2001-10-31)
In scp ist ein Puffer-Unterlauf vorhanden, der dazu
führen kann, daß statt der beabsichtigten Daten andere, potentiell
geheimzuhaltende übertragen werden.
- [Linux/Kernel] Problem in der Quota-Unterstützung (2001-10-27)
In Linux 2.2.19 und früheren Versionen existiert eine Schwachstelle
im Quota-Code, über die lokale Benutzer möglicherweise
root-Rechte erlangen können.
- [Mac/OS X 10, IE 5.1] Microsoft Internet Explorer 5.1 führt Dateien nach dem Download aus (2001-10-27)
Der Microsoft Internet Explorer 5.1 führt unter Mac OS X Dateien des
Typs BinHex und MacBinary nach dem Download
automatisch aus.
- [Unix/Oracle] Oracle Benutzer können lokale Dateien überschreiben (2001-10-27)
Durch eine fehlende Sicherheitsüberprüfung beim Verarbeiten der
Umgebungsvariable $ORACLE_HOME können bestimmte Dateien
überschrieben werden.
- [Sun/Solaris] Schwachstelle in xntpd - Patches verfügbar (2001-10-25)
Eine Schwachstelle im time server daemon xntpd
ermöglicht einen remote root compromise des beherbergenden
Systems. Sun stellt Patches zur Behebung dieser Schwachstelle bereit.
- [Sun/Oracle] Schwachstelle in Oracle Label Security für Sun Solaris (2001-10-25)
Durch eine Schwachstelle in Oracles Sicherheitsystem 'Oracle Label
Security' wird es möglich, zusätzliche Privilegien beim Datenzugriff auf
Oracle Datenbanken zu erlangen.
- [Sun/Solaris] Schwachstelle in ufsrestore ermöglicht local root compromise - Patches verfügbar (2001-10-25)
Ein buffer overflow bug im Programm ufsrestore kann
von einem lokalen Benutzer dazu ausgenutzt werden, unerlaubt
root-Rechte zu erlangen. Sun stellt Patches zur Verfügung,
die diese Schwachstelle beseitigen.
- [SGI/IRIX] DoS durch IGMP-Multicast-Pakete bei SGI IRIX 6.5.x (2001-10-23)
Spezielle IGMP-Multicast-Pakete führen bei SGI IRIX 6.5.x Systemen zu
einem Systemabsturz.
- [Generic/JRE] Java-Applets können unautorisiert auf das System-Clipboard zugreifen - neue Releases verfügbar (2001-10-23)
Eine Schwachstelle in der Java Runtime Environment (JRE) erlaubt es
nicht vertrauenswürdigen Applets, auf das System-Clipboard zuzugreifen.
Sun stellt neue Releases des SDK und der JRE zur Vefügung, die diese
Schwachstelle nicht mehr enthalten.
- [Sun/Solaris] Buffer overflow im yppasswd-Dienst - Patch verfügbar (2001-10-23)
Im NIS-Daemon rpc.yppasswdd war im Juni dieses Jahres eine
über eine Netzwerkverbindung ausnutzbare Schwachstelle bekannt geworden.
Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit.
- [MS/Terminal Server] Fehlerhafter Patch für Microsoft Terminal-Server Schwachstelle (2001-10-22)
Der von Microsoft am 18.10.2001 veröffentlichte Patch für Windows 2000,
zur Behebung einer Schwachstelle im Terminal-Server Dienst bei der
Verarbeitung von RDP-Paketen, war fehlerhaft. Microsoft stellt nun
eine korrigierte Version des Patches zur Verfügung.
- [MS/DRM] DRM v2 gebrochen (2001-10-22)
Die zweite Version von
Microsofts Digital Rights Management-Implementation ist
gebrochen worden.
- [MS/IE] Denial of Service auf Desktop mittels JavaScript (2001-10-22)
Mittels JavaScript-Code, der durch den Internet Explorer ausgeführt wird,
können Bereiche oder der ganze Bildschirm (incl. Dialogfenstern und Taskleiste)
überdeckt und so die Benutzung des Desktops unmöglich gemacht werden.
- [MS, Citrix/MetaFrame] DoS Angriff gegen Citrix MetaFrame (2001-10-22)
Mittels gefälschten Verbindungen zum Citrix MetaFrame Server kann
dieser überlastet werden.
- [Linux/Kernel] Neues Problem mit ptrace() (2001-10-22)
Wieder ist eine race condition in der Kernel-Implementation
von ptrace() entdeckt worden.
- [MS/Generic] Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte übermittelt sensitive Daten (2001-10-22)
Die Fehlerprotokollierung/-übermittlung einiger Microsoft-Produkte (wie z.B.
Office XP, Internet Explorer, Windows XP) überträgt möglicherweise
sensitive Daten an Microsoft.
- [Linux/Kernel] DoS über Symlink-Verarbeitung (2001-10-19)
Durch das Anlegen sorgfältig gewählter Symlinks kann ein System
mit Linux-Kernel beim darauffolgenden Zugriff auf einen dieser
Symlinks längere Zeit komplett blockiert werden.
- [Mac/OS X 10] Sicherheitslücke in Mac OS X 10 (2001-10-19)
Eine Sicherheitslücke in Mac OS X 10.x (incl. 10.1) erlaubt
angemeldeten Benutzern die Erlangung von root-Privilegien.
- [MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete (2001-10-19)
Microsoft Windows NT 4.0 und Windows 2000 Systeme, die den
Terminal-Server-Dienst anbieten, können durch eine Folge ungültiger
RDP-Pakete lahmgelegt werden.
- [Linux/Kernel] Schwachstelle in devfs (2001-10-15)
In devfs, dem Dateisystem zur Verwaltung von Gerätedateien,
sind Schwächen in der Verarbeitung von Symlinks entdeckt worden.
- [Cisco/IOS,CatOS] Cisco Routers und Switches gegen DoS-Attacken mittels CDP verwundbar (2001-10-15)
Der Empfang einer großen Anzahl von CDP-Paketen (Cisco Discovery Protocol)
führt bei Cisco Routers unter verschiedenen Versionen des
Betriebssystems IOS bzw. Switches unter CatOS zu einer Fehlfunktion
oder einem Absturz.
- [Generic/Apache] Neue Version behebt mehrere Schwachstellen (2001-10-15)
Die neue Apache-Version 1.3.22 behebt drei Schwachstellen: Zwei Möglichkeiten,
Verzeichnisse aufzulisten, obwohl dies durch die Konfiguration untersagt
wird (einmal unter Win32, einmal beim Einsatz von Multiviews),
und eine Schwäche im Hilfsprogramm split-logfile.
- [MS, Ipswitch/IMail] Schwachstellen im IMail Server von Ipswitch (2001-10-12)
Der IMail Server von Ipswitch weist einige Schwachstellen auf. So ist
es bei der Version 7.04 möglich, unautorisiert auf Mailboxen zuzugreifen.
- [Generic/Zope] Schwachstelle im DTML-Scripting (2001-10-11)
Mittels geeigneter DTML-Skripten können Zope-Benutzer zusätzliche Rechte
erlangen.
- [Linux/Kernel] Schlechte Entropie-Schätzung bei /dev/random (2001-10-11)
Die Kernel-Schnittstelle, welche Anwendungen
mit kryptographisch sicheren Zufallszahlen versorgen soll, liefert
strenggenommen keine Zufallszahlen mit dieser Eingeschaft.
- [Generic/ht://Dig] Schwachstelle im htsearch-CGI-Programm (2001-10-11)
In htsearch, dem CGI-Bestandteil von ht://Dig, ist eine
Schwachstelle entdeckt worden, die einem Angreifer erlaubt,
htsearch zur Verwendung einer anderen Konfigurationsdatei
zu verleiten.
- [MS/IE] Schwachstellen im Internet Explorer (2001-10-11)
Der Internet Explorer besitzt mehrere Schwachstellen, beispielsweise
bei der Verarbeitung von speziellen IP-Adressen ohne Punkte, bei der
die Webseiten im Sicherheitskontext der Intranet Zone
ausgeführt werden.
- [Linux/Kernel] MAC-Filter in iptables fehlerhaft (2001-10-10)
Der MAC-basierte Filter von iptables
im Linux-Kernel verarbeitet sehr kleine
Pakete nicht korrekt und läßt diese passieren.
- [MS/Excel, Powerpoint] Makro-Ausführung läßt sich nicht deaktivieren (2001-10-08)
Durch geeignet konstruierte Dateien kann die Makro-Erkennung von
Microsoft Excel und PowerPoint umgangen werden, wodurch unbeabsichtigt
Dateien mit böswilligen Makros geöffnet werden können.
- [Generic/CDE] Schwachstelle im ToolTalk-RPC-Dienst (2001-10-08)
Im ToolTalk-RPC-Dienst, der von vielen komerziellen UNIX-Versionen
im Rahmen von CDE ausgeliefert wird und per Voreinstellung aktiviert
ist, wurde eine weitere Schwachstelle gefunden.
- [Generic/sendmail] Mehrere lokale Schwachstellen (2001-10-02)
In sendmail sind mehrere Schwachstellen entdeckt worden, durch die das Mailsystem kompromittiert werden kann oder
datenschutzrechtlich relevante Daten durch nichtprivilegierte Nutzer
eingesehen werden können.
September 2001
- [MS/Exchange 2000] Schwachstelle im Outlook Web Access (OWA) (2001-09-28)
Der Microsoft Exchange 2000 Server mit Outlook Web Access (OWA) besitzt
eine Schwachstelle wodurch ein Denial of Service (DoS)
Angriff möglich ist.
- [Cisco/PIX] Fehler im SMTP-Filter (2001-09-28)
Der als "mailguard" bekannte Filter zur Einschränkung von ausführbaren
SMTP-Befehlen im PIX Betriebssystem kann umgangen werden.
- [Generic/OpenSSH] SFTP kann zur unbefugten Rechteerweiterung ausgenutzt werden (2001-09-26)
Das SFTP-Subsystem von OpenSSH kann dazu verwendet werden,
zusätzliche Rechte auf einem System zu erlangen, falls man sich
dem System gegenüber per RSA bzw. DSA authentifizieren kann.
- [Generic/slrn] Unbeabsichtigte Ausführung von shell scripts (2001-09-24)
Beim Dekodieren von Binärdateien führt der Newsreader
slrn im Artikel
enthaltene shell scripts aus.
- [MS/MSDE] Leeres Administrator-Paßwort (2001-09-24)
Die Microsoft SQL Server Database Engine (MSDE) installiert einen TCP-Server
und setzt ein leeres Paßwort für den Datenbank-Administrator. MSDE wird auch
von Drittherstellern verwendet.
- [MS/IIS] Entfernung des Nimda-Wurmes (2001-09-21)
Wegen einiger Aspekte des Nimda-Wurmes gestaltet sich das Entfernen
des Nimda-Wurmes von einem betroffenen System äußerst schwierig.
- [HP, Lexmark/Drucker] DoS-Anfälligkeit im Zuge von Nimda (2001-09-21)
Im Zuge der zahlreichen HTTP-Requests, die im Gefolge des Nimda-Wurmes
auftauchten, stellte sich heraus, daß einige Drucker für DoS-Angriffe
anfällig sind.
- [MS/Generic, IIS] Neuer Wurm nutzt mehrere Schwachstellen zur Verbreitung aus (Update) (2001-09-18)
Ein Wurm namens Nimda nutzt scheinbar mehrere Schwachstellen von Microsoft
Windows zur Verbreitung aus. Neben mehreren Schwachstellen des
IIS-Webservers findet eine Verbreitung über ein E-Mail-Attachment
(README.EXE) statt. Ferner werden durch manipulierte
Webseiten (die mit einer readme.eml ersetzt wurden) Systeme mit
ungepachtem Internet Explorer, bei dem Besuch der Webseite mit dem Internet Explorer, infiziert.
- [MS, Computer Associates/ARCserve] Schwachstelle im Backup-Programm ARCserve (2001-09-18)
Das Backup-Programm ARCserve von Computer Associates weist mehrere
Schwachstellen auf. So wird bei den Microsoft Windows Versionen eine
Netzlaufwerk-Freigabe mit unzureichenden Berechtigungen eingerichtet und der
Benutzeraccount (in dessen Sicherheitskontext das Backup-Programm läuft)
incl. Klartextpasswort in einer Datei abgespeichert.
- [MS/Windows NT] Schwachstelle im RPC Endpoint Mapper von Windows NT 4.0 (2001-09-14)
Durch eine Schwachstelle im RPC endpoint mapper von Windows
NT 4.0 ist ein Denial of Service (DoS) Angriff gegen auf
RPC basierende Dienste möglich.
- [Mac/Apache] Schwachstelle im Zusammenspiel von Finder und Apache (2001-09-11)
Der Finder des Mac OS
legt automatisch Dateien an, die dazu führen, daß über
einen Apache-Webserver Listen von Verzeichniseinträgen ausgelesen werden
können, obwohl dies durch die Apache-Konfiguration untersagt ist.
- [Generic/PAM, NSS] Schwachstelle in PostgreSQL-PAM/NSS-Modulen (2001-09-10)
Bei den Nachforschungen zum RUS-CERT-Advisory 2001-08:01 wurde festgestellt, daß auch einige PAM- und NSS-Module, die PostgreSQL als Datenbank verwenden, im Grunde dasselbe Problem aufweisen.
- [Generic/Gauntlet Firewall, PGP e-ppliance, McAfee WebShield] Buffer Overflow in Gauntlet Firewall (2001-09-07)
Die Gauntlet Firewall, bzw. Produkte wie PGP e-ppliance und McAfee WebShield,
weisen Buffer overflow bugs in den smap/smapd und CSMAP
Daemons auf, wodurch Angreifer über das Netz beliebigen
Programmcode mit den Privilegien des Daemons ausführen können.
- [MS/Exchange 5.5] Schwachstelle im OWA von Microsoft Exchange 5.5 (2001-09-07)
Durch fehlende Authentifizierung im Outlook Web Access (OWA) von
Microsoft Exchange 5.5 bei der Suchanfrage auf die global address list (GAL),
können E-Mail Aliases ausgelesen werden.
- [Generic/xinetd] Zahlreiche Schwachstellen beseitigt (2001-09-04)
Ein Security Audit hat zahlreiche Schwachstellen in xinetd aufgezeigt.
- [Generic/OpenPGP] Schwächen in der Anzeige von User-IDs II (2001-09-04)
Im Zusammenhang mit einer Schwachstelle in NAI PGP
wurden ähnliche Probleme in den 2er-Versionen von PGP sowie in GNU
Privacy Guard entdeckt.
- [NAI/PGP] Schwächen in der Anzeige von User-IDs I (2001-09-04)
In den PGP-Versionen 5 bis 7 wurde eine Schwachstelle bei der Verarbeitung und
Präsentation von Benutzerkennungen (user IDs) entdeckt,
die es einem Angreifer ermöglichen, beliebige User IDs auf einem
bereits zertifizierten Schlüssel als signiert auszugeben.
- [Sun/Solaris] Schwachstelle im Netzwerk-Druckdienst in.lpd - Patches verfügbar (2001-09-03)
Der BSD print protocol adaptor in.lpd unter Sun/Solaris
besitzt eine Schwachstelle, die ein Angreifer über eine Netzverbindung dazu
ausnutzen kann, root-Rechte auf dem betroffenen System
zu erhalten. Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit.
- [Sun/Solaris] Schwachstelle in snmpXdmid - Patches verfügbar (2001-09-01)
Im Sun Solstice Enterprise SNMP to DMI mapper subagent
/usr/lib/dmi/snmpXdmid existiert ein buffer overflow
bug, der dazu führen kann, daß ein Angreifer ohne interaktiven
Zugang unerlaubt root-Rechte erlangen kann.
Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit
August 2001
- [BSD/lpd] Pufferüberlauf im Lineprinter-Daemon (2001-08-30)
In mehreren BSD-Implementierungen ist eine Schwachstelle im Drucker-Daemon
entdeckt worden.
- [In eigener Sache] Die fünf neuesten RUS-CERT-Meldungen auf externen Seiten (2001-08-30)
Die fünf jüngsten Überschriften sowie die zugehörigen Zusammenfassungen
des RUS-CERT Tickers zu Themen der DV-Sicherheit können nun mit wenig
Aufwand von Webserveradministratoren in die eigenen Seiten eingebunden
werden.
- [Generic/Apache] Schwachstellen in diversen Authentifizierungsmodulen (2001-08-29)
Schwachstellen in diversen Datenbankauthentifizierungsmodulen
ermöglichen einem Angreifer das Ausführen beliebiger SQL-Anweisungen
mit den Rechten des jeweiligen Datenbankbenutzers.
- [HP/HP-UX] Buffer overflow im Lineprinter-Dämon (2001-08-28)
Der Lineprinter-Dämon (rlpdaemon) unter HP-UX besitzt
eine Schwachstellen durch einen Pufferüberlauf. Durch diese
Schwachstelle kann ein Angreifer ohne lokalen Account über das
Netz beliebigen Programmcode mit
root-Privilegien ausführen.
- [Generic,RedHat/LPRng,dvips] dvips-Druckerfilter führt beliebige Kommandos aus (2001-08-28)
Der dvips-Druckerfilter ruft dvips auf, ohne den sicheren Modus zu aktivieren. Dadurch kann ein Angreifer beliebige Befehle auf dem Drucker-Server ausführen.
- [GNU/groff] Schwachstelle in pic (2001-08-22)
Eine Schwachstelle ist im pic-Programm, welches Bestandteil
von GNU groff ist, entdeckt worden. Beim Verarbeiten von pic-Dateien kann beliebiger Code ausgeführt werden.
- [Generic/fetchmail] Unsichere Speicherzugriffe entdeckt (2001-08-22)
Durch unsichere Handhabung von C-Zeigern kann ein Angreifer,
der Kontrolle über den verwendeten POP-Server hat, beliebigen
Code mit den Rechten des Benutzers ausführen, der fetchmail
ausführt.
- [Generic/sendmail] Schwachstelle in den Debugging-Funktionen (2001-08-22)
Durch einen Bug können lokale Benutzer die Debugging-Funktionen
von sendmail dazu benutzen, um beliebigen Code mit root-Rechten auszuführen.
- [MS/Windows 2000] Pufferüberlauf im IrDA-Treiber von Windows 2000 (2001-08-22)
Durch einen Pufferüberlauf im IrDA Treiber von Windows 2000 ist ein
Denial of Service (DoS) Angriff möglich.
- [MS/Outlook,IE,Office XP] Schwachstelle in ActiveX-Control - Patch verfügbar (2001-08-17)
Es existiert eine Schwachstelle in dem ActiveX-Control Microsoft
Outlook View Control von Microsoft Outlook.
Durch diese Schwachstelle kann mittels einer arglistigen Webseite oder
HTML E-Mail beliebiger Programmcode ausgeführt werden. Nun ist ein
Patch zur Behebung dieser Schwachstelle verfügbar.
- [MS/ISA] Schwachstelle im Microsoft ISA Server 2000 (2001-08-17)
Der Microsoft ISA Server 2000 besitzt zwei Schwachstellen wodurch
Denial of Service (DoS) Angriffe möglich sind.
Ferner eine cross-site scripting Schwachstelle bei der
Erzeugung von Fehlerseiten.
- [HP/OpenView][Tivoli/NetView] Schwachstelle in ovactiond - Patches verfügbar (2001-08-16)
Der ovaction daemon ist als Komponente in den Netzwerk- und
Systemadministrationsprodukten HP OpenView und Tivoli NetView
für Bearbeitung von SNMP traps und SNMP events
zuständig. Er besitzt eine Schwachstelle, die von einem Angreifer
dazu ausgenutzt werden kann, mindestens mittelbar administrative Rechte
auf dem beherbergenden System zu erlangen.
- [MS/IIS] mehrere Schwachstellen im Microsoft IIS Webserver (2001-08-16)
Die IIS Webserver unter Windows NT 4.0 und Windows 2000 besitzen
mehrer Schwachstellen. So wurden nun zwei Schwachstellen, die zur
unautorisierten Privilegienerweiterung verwendet werden können und
drei mögliche Denial of Service (DoS) Angriffspunkte veröffentlicht.
- [MS/NNTP] Schwachstelle im NNTP Dienst erlaubt DoS Angriff (2001-08-15)
Eine Schwachstelle im NNTP (Network News Transport Protocol) Dienst von Windows NT 4.0 und Windows 2000
erlaubt einen Denial of Service (DoS) Angriff gegen den Server.
- [Generic/Roxen] URL-Verarbeitung des Roxen Webservers fehlerhaft (2001-08-06)
Roxen Webserver besitzten eine Schwachstelle bei der Verarbeitung von
encoded URLs, wodurch Angreifer über das Netz beliebige Dateien (mit
den Privilegien des Webservers) auslesen können.
- [MS/IIS] Neuer Wurm tritt in die Fußstapfen von Code Red (Update) (2001-08-05)
Ein neuer Wurm ist gesichtet worden, der dieselbe Schwachstelle wie
Code Red zur Verbreitung nutzt, aber darüberhinaus
Schadensroutinen enthält. Die "CodeRedII" genannte Variante installiert
Backdoors, wodurch Angreifer leichte Kontrolle über das System erlangen können.
- [MS/IIS,Frontpage] Fehlerhafter Patch für Visual Studio RAD Komponente (2001-08-02)
Microsoft hatte Mitte Juni 2001 einen Patch zur Behebung einer
Schwachstelle in den Visual Studio RAD Komponenten der FrontPage
Erweiterungen für den IIS Webserver veröffentlicht. Es
wurde nun festgestellt, dass dieser Patch fehlerhaft ist.
- [GNU/GnuPG] Lokale Signaturen können exportiert werden (2001-08-01)
Ein Fehler in der Signaturerstellung führt bei GnuPG unter Umständen
dazu, daß Signaturen, die z.B. privat für Testzwecke erstellt wurden,
an andere Personen oder Keyserver weitergegeben werden.
Juli 2001
- [MS/IIS] erneuter Ausbruch des "Code Red"-Wurmes befürchtet (2001-07-30)
Es wird für den 01. August mit einem erneuten Ausbruch des "Code Red"
Wurms gerechnet. Dieser Wurm befällt Microsoft IIS Webserver über die
.ida ISAPI Schwachstelle (MS01-033).
- [MS/Windows Media Player] Buffer overflow im Windows Media Player (2001-07-27)
Durch einen Pufferüberlauf bei der Verarbeitung von Windows Media
Station (.NSC) Dateien mit dem Windows Media Player kann beliebiger
Programmcode mit den Privilegien des Benutzers des Windows Media
Players ausgeführt werden.
- [MS/Windows,Exchange,SQL] Schwachstelle bei der Verarbeitung von RPC Daten (2001-07-27)
Zahlreiche Microsoft RPC (Remote Procedure Call) Server besitzten eine Schwachstelle wodurch
ein Denial of Service (DoS) Angriff möglich ist.
Im
Zusammenhang mit dieser Schwachstelle hat Microsoft einen sogenannten
Windows NT 4.0 Security Roll-up-Patch veröffentlicht, der die
bisherigen Sicherheitsupdates von Windows NT 4.0 seit dem SP6a
vereinigt.
- [Ipswitch/WS_FTP] Schwachstelle im WS_FTP Server (2001-07-27)
Durch einen Pufferüberlauf im Ipswitch WS_FTP Server kann ein
Angreifer über eine Netzverbindung beliebigen Programmcode auf dem Server
mit SYSTEM-Privilegien ausführen, falls der Dienst
anonymous-Anmeldungen zulässt.
- [MS/Terminal Server] Schwachstelle bei der Verarbeitung von RDP Daten (2001-07-26)
Durch eine Schwachstelle in den Microsoft Windows Terminal Servern bei
der Verarbeitung von RDP Daten ist ein Denial of Service (DoS) Angriff möglich.
- [MS/Generic] Wurm verbreitet sich über E-Mail Attachment und/oder Netzlaufwerkfreigaben (2001-07-26)
Ein Wurm mit dem Namen W32.SirCam wird über E-Mail Attachments
(mit wechselndem Betreff und Attachment-Namen) und/oder
Netzlaufwerkfreigaben verbreitet.
- [Linux/Kernel] umask für init falsch gesetzt (2001-07-25)
Eine Änderung, die am Linux-Kernel in der Version 2.4.3 vorgenommen
wurde, führt dazu, daß init mit der umask 000
aufgerufen wird. Dadurch werden Systemdateien für alle Benutzer
schreibbar angelegt, wodurch lokale Benutzer das System kompromittieren
können.
- [MS/SFU] Schwachstelle im NFS und telnet Dienst der Microsoft Services for Unix 2.0 (2001-07-25)
Sowohl der NFS als auch der telnet Dienst der Services for Unix (SFU) 2.0
von Microsoft besitzen eine Schwachstelle durch die ein Denial of
Service (DoS) Angriff möglich ist.
- [MS/Windows 2000,Interix] Buffer Overflow Bug im Telnet-Daemon (2002-02-08)
Der Telnet-Dienst unter Microsoft Windows 2000 und Microsoft
Interix 2.2 weist einen buffer overflow bug auf. Ein Angreifer
kann über eine Netzwerkverbindung beliebigen Programmcode mit den
Privilegien des Telnet-Dienstes auf dem beherbergenden System ausführen.
- [Generic/telnet] Schwachstelle in telnet daemons verschiedener Hersteller (Update) (2001-07-24)
Die Implementierungen des telnet daemon verschiedener
Hersteller auf der Codebasis des BSD telnetd besitzen
eine Schwachstelle, die Angreifern
die Ausführung beliebigen Programmcodes mit den Privilegien dieses
daemon ermöglicht.
- [Generic/SSH] Schwachstelle in SSH von SSH Secure Communications (2001-07-22)
Beim Verarbeiten der Dateien /etc/passwd oder /etc/shadow ist in der SSH-Implementation von
SSH Secure Communications ein Fehler enthalten, der bewirkt,
daß das Einloggen auf eigentlich gesperrten Accounts möglich ist.
- [Generic/Squid] Im Beschleuniger-Modus kann die Proxy-Funktionalität genutzt werden (2001-07-20)
Im Beschleuniger-Modus des Squid Web Proxy Cache wird bei einer
bestimmte Konfiguration die Proxy-Funktionalität durch einen
Programmierfehler nicht - wie vorgesehen - abgeschaltet, sondern voll
aktiviert.
Ein solchermaßen konfigurierter Squid kann von Angreifern dazu
mißbraucht werden, Firewalls zu umgehen oder Angriffe mit der IP-Adresse
des Proxyservers zu maskieren.
- [MS/IIS] Würmer nutzen Microsoft IIS Schwachstellen aus (UPDATE) (2001-07-18)
Es werden mehrere Würmer gemeldet, die sich selbständig durch
Kompromittierung von Microsoft IIS Webservern verbreiten.
- [MS/Generic, IIS] Neuer Wurm nutzt mehrere Schwachstellen zur Verbreitung aus (Update) (2001-09-18)
Ein Wurm namens Nimda nutzt scheinbar mehrere Schwachstellen von Microsoft
Windows zur Verbreitung aus. Neben mehreren Schwachstellen des
IIS-Webservers findet eine Verbreitung über ein E-Mail-Attachment
(README.EXE) statt. Ferner werden durch manipulierte
Webseiten (die mit einer readme.eml ersetzt wurden) Systeme mit
ungepachtem Internet Explorer, bei dem Besuch der Webseite mit dem Internet Explorer, infiziert.
- [MS/IIS] Neuer Wurm tritt in die Fußstapfen von Code Red (Update) (2001-08-05)
Ein neuer Wurm ist gesichtet worden, der dieselbe Schwachstelle wie
Code Red zur Verbreitung nutzt, aber darüberhinaus
Schadensroutinen enthält. Die "CodeRedII" genannte Variante installiert
Backdoors, wodurch Angreifer leichte Kontrolle über das System erlangen können. - [MS/IIS] erneuter Ausbruch des "Code Red"-Wurmes befürchtet (2001-07-30)
Es wird für den 01. August mit einem erneuten Ausbruch des "Code Red"
Wurms gerechnet. Dieser Wurm befällt Microsoft IIS Webserver über die
.ida ISAPI Schwachstelle (MS01-033).
- [MS/Generic] Wiederholt gefälschte Microsoft Security Bulletins im Umlauf (2001-07-17)
In jüngster Zeit tauchen vermehrt gefälschte Microsoft Security Bulletins
auf, in denen vor Bedrohungen gewarnt wird, die nicht existieren oder
vor denen bereits in anderen Bulletins gewarnt wurde. Meist
wird in diesen Meldungen empfohlen, einen Patch über einen
dubiosen URL herunterzuladen, der sich nach erfolgreicher Installation
als Wurm oder Virus entpuppt und das System kompromittiert. Nach einem
falschen Bulletin mit der Bezeichnung "MS01-037" ist nun ein
weiteres mit der Bezeichnung "MS01-039" in Umlauf.
- [Generic/LDAP] Schwachstellen in zahlreichen LDAP Implementierungen (2001-07-17)
Durch Schwachstellen in zahlreichen Lightweight Directory Access
Protocol (LDAP) Implementierungen sind
unautorisierte Privilegienerweiterungen und/oder Denial of Service
(DoS) Angriffe möglich.
- [Generic/ColdFusion] Schwachstelle im Allaire ColdFusion Server (2001-07-16)
Durch eine Schwachstelle im ColdFusion Server können Remote-User
Dateien auf dem ColdFusion Server lesen und löschen.
- [MS/Outlook,IE,Office XP] Schwachstelle in ActiveX-Control (2001-07-16)
Es existiert eine Schwachstelle in dem ActiveX-Control Microsoft Outlook
View Control von Microsoft Outlook. Durch diese Schwachstelle kann mittels einer arglistigen Webseite oder HTML E-Mail beliebiger Programmcode ausgeführt werden.
- [MS/Outlook,IE,Office XP] Schwachstelle in ActiveX-Control - Patch verfügbar (2001-08-17)
Es existiert eine Schwachstelle in dem ActiveX-Control Microsoft
Outlook View Control von Microsoft Outlook.
Durch diese Schwachstelle kann mittels einer arglistigen Webseite oder
HTML E-Mail beliebiger Programmcode ausgeführt werden. Nun ist ein
Patch zur Behebung dieser Schwachstelle verfügbar.
- [Generic/OpenSSL] Vorhersagbarkeit bei Zufallszahlenerzeugung (2001-07-12)
Durch eine Schwachstelle im Pseudo-Zufallszahlen-Generator von OpenSSL
(PRNG) lassen sich die erzeugten Zufallszahlen unter Umständen voraussagen.
- [KDE/Konqueror] Fehlende Zertifikatverwaltung (2001-07-10)
Konqueror enthält keine Zertifikatverwaltung und kann daher nicht
erkennen, ob eine Verbindung zu einem HTTPS-Server durch einen
Angreifer umgeleitet wurde.
- [Check Point/FireWall-1] Umgehung der Firewall mit gefälschten RDP-Paketen (2001-07-10)
Es ist möglich, FireWall-1 mit gefälschten RDP-Paketen zu umgehen,
wenn die standardmässig vorhandenen impliziten Regeln aktiv sind.
- [Generic/RADIUS] Remote buffer overflow in RADIUS Implementierungen (2001-07-09)
Durch eine Schwachstelle in zwei verbreiteten Remote Authentication Dial-In
User Server (RADIUS) Implementierungen ist die Ausführung von
beliebigem Programmcode über das Netz möglich.
- [Generic/RADIUS] Zwei Schwachstellen in verschiedenen RADIUS-Implementierungen (2002-03-06)
Je eine Schwachstelle wurde in den Routinen zur Berechnung von
Hashwerten sowie
zur Auswertung hersteller- und benutzerspezifischer Attribute
vieler Implementierungen des RADIUS (Remote Authentication
Dial In User Service) Protokolls entdeckt. Beide können zu einem
Denial of Service-Angriff, ersterer
möglicherweise sogar zur Kompromittierung des beherbergenden
Rechnersystems ausgenutzt werden.
- [MS/Windows 2000] Schwachstelle im SMTP Dienst unter Windows 2000 (2001-07-06)
Durch eine Schwachstelle bei der Authentifizierung des SMTP Dienst
unter Windows 2000 kann das System von einem Angreifer für die unautorisierte Verbreitung von Emails verwendet werden.
- [Generic/Oracle] Pufferüberlauf in Oracle 8i TNS (2001-07-06)
Durch eine Schwachstelle im Oracle 8i TNS (Transparent Network
Substrate) Listener kann ein Angreifer über das Netz beliebigen
Programmcode mit den Privilegien des oracle-Benutzers (Unix) bzw. mit SYSTEM-Privilegien (Microsoft Windows) ausführen.
- [MS/TrendMicro] Schwachstellen in der InterScan VirusWall (2001-07-05)
Durch mehrere Schwachstellen in der TrendMicro InterScan VirusWall
kann beliebiger Programmcode mit SYSTEM-Privilegien
ausgeführt werden.
- [Generic/Gnats] Schwachstelle in Gnatsweb (2001-07-03)
Durch eine Schwachstelle im Hilfesystem von Gnatsweb (Version 2.7 beta - 2.8.1) können beliebige Dateien mit den Privilegien des Webservers ausgelesen/ausgeführt werden.
- [Generic/i18n] Locale-Einstellungen mit überraschenden Auswirkungen (2001-07-02)
Die Umsetzung von Standards, die die Internationalisierung der klassischen
UNIX-Kommandozeilen-Tools vorantreiben sollen, kann die Korrektheit von
Shell-Skripten und ähnlichen Programmen signifikant beeinflussen.
Juni 2001
- [Cisco/IOS] Schwachstelle in der Authentifizierung bei Cisco IOS HTTP Servern (2001-06-29)
Durch eine Schwachstelle im Cisco IOS HTTP Server kann ein Angreifer
die Passwort Authentifizierung umgehen und direkt Zugriff auf die
Konfiguration des Gerätes bekommen.
- [Cisco/IOS/PIX/Catalyst] Schwachstelle in SSH Implementierung (2001-06-29)
Zahlreiche Cisco Systeme mit SSH Implementierung sind gegenüber den
Schwachstellen im SSH 1.5 Protokoll anfällig.
- [Sun/Solaris] Buffer Overflow in libsldap (2001-06-27)
Bei der Verarbeitung der Umgebungsvariable LDAP_OPTIONS tritt ein buffer overflow bug auf.
- [Sun/BIND] Im April ausgelieferte Updates machen Solaris 8 verwundbar (2001-06-27)
Noch nach dem Bekanntwerden der TSIG-Schwachstelle in BIND lieferte Sun im April ein Update für Solaris mit einer verwundbaren Version aus.
- [MS/Windows 2000] Schwachstelle in LDAP over SSL (2001-06-26)
Durch eine unzureichende Überprüfung der Privilegien bei der Änderung
von Passwörtern mittels LDAP over SSL kann ein Angreifer beliebige
Domain-Account-Passwörter, beispielsweise des
Domain-Administrator Accounts ändern. Diese Schwachstelle
tritt nur bei Windows 2000 mit LDAP over SSL auf
(keine default Installation).
- [Generic/Samba] Manipulierte NETBIOS-Namen können System kompromittieren (2001-06-25)
Der Logging-Code von Samba enthält eine Schwachstelle, die es einem
Angreifer bei bestimmten Server-Konfigurationen erlaubt,
root-Rechte über das Netz zu erlangen.
- [MS/NetMeeting] Schwachstelle in Microsoft NetMeeting (2001-06-25)
Durch eine Schwachstelle in NetMeeting ist ein denial of service
(DoS) Angriff möglich.
- [MS/Word] Microsoft Word Makroschutz kann umgangen werden (2001-06-25)
Durch eine Schwachstelle kann der Microsoft Word Makroschutz
umgangen werden. Somit kann ein arglistiges Word-Dokument, bereits beim
Öffnen darin enthaltene Makros ausführen.
- [MS/IIS,FrontPage] Schwachstelle in der Visual Studio RAD Komponente (2001-06-25)
Durch einen buffer overflow in der Visual Studio RAD
Teilkomponente der FrontPage Server Extension, kann ein Angreifer
beliebigen Programmcode auf dem IIS Webserver ausführen.
- [Generic/Exim] Version ohne Schwachstelle in headers_check_syntax-Option (2001-06-22)
Es ist jetzt eine neue Version von Exim verfügbar, die die Schwachstelle
im Zusammenhang mit der headers_check_syntax-Option
und weiteren speziellen Konfigurationen behebt.
- [Sun/Solaris] Schwachstelle im Netzwerk-Druckdienst in.lpd unter Solaris (2001-06-21)
Der BSD print protocol adaptor in.lpd unter Sun/Solaris
besitzt eine Schwachstelle, die ein Angreifer über eine Netzverbindung dazu
ausnutzen kann, root-Rechte auf dem betroffenen System
zu erhalten.
- [MS/IIS/Index Server] Schwachstelle in ISAPI Erweiterungen (2001-06-19)
Durch einen buffer overflow bug in den ISAPI Erweiterungen
.idq und .ida, die standardmäßig auf
Microsoft IIS Webserven installiert werden, kann ein Angreifer
beliebigen Programmcode mit Systemprivilegien ausführen.
- [Generic/OpenSSH] sshd löscht Dateien namens "cookies" (2001-06-15)
Der SSH-Server kann durch einen authentifizierten Benutzer
dazu verleitet werden, beliebige Dateien auf dem System zu löschen,
die den namen cookies tragen.
- [MS/NTFS] Mißverständnisse bezüglich der Rechtevererbung bei NTFS (2001-06-15)
Es hat sich gezeigt, daß im Zusammenspiel mit bestimmten Programmen
bestimmte Sicherheitseinstellungen im NTFS-Dateisystem überraschende
Auswirkungen haben.
- [Generic/fetchmail] Buffer overflow im Header-Parser (2001-06-15)
In dem Code, der die Kopfzeilen (headers) von E-Mail-Nachrichten im
Internet-Format analysiert, ist ein buffer overflow bug enthalten.
- [Generic/sudo] Schwachstelle in alten sudo-Versionen kann ausgenutzt werden (2001-06-15)
Mittlerweile ist es gelungen, für einen Ein-Byte-buffer overflow in sudo
ein Programm zu konstruieren, welches die Schwachstelle ausnützt, um root-Privilegien
zu erlangen.
- [Linux/sysklogd] DoS-Angriff auf Kernel-Logger möglich (2001-06-15)
Falls der Kernel-Logger klogd aus dem
sysklogd-Paket geeignete Daten vom Kernel erhält, stellt
er die weitere Logging-Tätigkeit ein.
- [OpenBSD/Kernel] Race condition in ptrace() (2001-06-15)
Durch eine race condition im Zusammenhang mit setuid-Programmen
und ptrace() können lokale Benutzer root-Rechte erlangen.
- [MS/Exchange] Erneut fehlerhafter Patch für Exchange 2000 Server (2001-06-15)
Der bereits korrigierte Patch zur Beseitigung der Schwachstelle im
Microsoft Exchange 2000 Server Outlook Web Access (OWA) ist erneut
fehlerhaft. Microsoft stellt abermals eine korrigierte Version des
Patch zur Verfügung.
- [Sun/Solaris] Buffer overflow im yppasswd-Dienst (2001-06-15)
Das Programm rpc.yppasswdd, das Dienste für NIS bereitstellt,
weist eine über das Netz ausnutzbare Schwachstelle auf.
- [Generic/xinetd] Schwachstelle im IDENT-Logging-Code (2001-06-15)
xinetd weist in der Aufzeichnung von Benutzer-Identitäten
einen buffer overflow bug auf.
- [Mac/Apache] Schwachstelle im Apache Webserver auf Max OS X und HFS+ Dateisystem (2001-06-13)
Das HFS+ Dateisystem für Max OS X Clients unterscheidet nicht zwischen
Groß- und Kleinschreibung bei der Bezeichnung von Objekten. Der
Datei- und Verzeichnisschutz des Apache
Webservers berücksichtigt dies nicht, wodurch ein Angreifer auf
"geschützte" Webseiten zugreifen kann.
- [MS/SQL] Schwachstelle durch gecachte Verbindungen bei Microsoft SQL 7.0/2000 Servern (2001-06-13)
Durch eine Schwachstelle in Microsoft SQL 7.0/2000 Servern, die
den Mixes Mode einsetzen, können gecachte Verbindungen
des sa Accounts unautorisiert wieder verwendet werden.
Ein Angreifer könnte durch diese Schwachstelle eine gecachte
Administrator Verbindung wieder verwenden und somit Kontrolle über
die Datenbank/den Server erhalten.
- [MS/Outlook Express] Outlook Express Adressbuch Spoofing (2001-06-12)
Durch die Outlook Express Funktion "Automatically put people I reply
to in my Address Book" kann ein Angreifer das Opfer möglicherweise
täuschen und vertrauliche Information, die das Opfer im Glauben,
es handelt sich um eine vertrauenswürdige Person versendet, erhalten.
- [MS/Exchange] Schwachstelle im Exchange 5.5/2000 Server OWA (2001-06-09)
Wie jetzt bekannt wurde, ist von der bereits beschriebenen
Schwachstelle im Exchange 2000 Outlook Web Access (OWA) auch
Exchange 5.5 betroffen. Ferner war der von Microsoft veröffentlichte
Patch für Exchange 2000 fehlerhaft. Microsoft stellt nun einen
korrigierten Patch zur Verfügung.
- [MS/Windows 2000] Schwachstellen im telnet Dienst unter Windows 2000 (2001-06-08)
Der telnet Dienst unter Windows 2000 besitzt mehrere Schwachstellen.
Ein Angreifer, der Programme auf dem telnet Server ablegen und sich
am Server authentifizieren kann, ist beispielsweise in der Lage durch eine
Schwachstelle bei der Namensvergabe von named pipes
Systemprivilegien auf dem telnet Server zu erlangen. Weitere Schwachstellen
ermöglichen denial of service Attacken, sowie die Umgehung
lokaler Authentifizierungsmechanismen durch fehlerhaft entworfene
Domänenauthentifizierungsmechanismen.
- [MS/Exchange] Schwachstelle im Exchange 2000 Server Outlook Web Access (2001-06-07)
Durch eine Schwachstelle im Zusammenspiel des Outlook Web Access
(OWA) Dienstes von Microsoft Exchange 2000 Servern und dem Internet
Explorer, kann beim Öffnen von Attachments darin enthaltener HTML Code
(der Scriptcode beinhalten kann) ausgeführt werden.
- [MS/Exchange] Erneut fehlerhafter Patch für Exchange 2000 Server (2001-06-15)
Der bereits korrigierte Patch zur Beseitigung der Schwachstelle im
Microsoft Exchange 2000 Server Outlook Web Access (OWA) ist erneut
fehlerhaft. Microsoft stellt abermals eine korrigierte Version des
Patch zur Verfügung. - [MS/Exchange] Schwachstelle im Exchange 5.5/2000 Server OWA (2001-06-09)
Wie jetzt bekannt wurde, ist von der bereits beschriebenen
Schwachstelle im Exchange 2000 Outlook Web Access (OWA) auch
Exchange 5.5 betroffen. Ferner war der von Microsoft veröffentlichte
Patch für Exchange 2000 fehlerhaft. Microsoft stellt nun einen
korrigierten Patch zur Verfügung.
- [Generic/Exim] Schwachstelle bei headers_check_syntax (2001-06-06)
Falls die Option headers_check_syntax bin der Konfiguration
des Mailservers Exim aktiviert ist, können Angreifer das System
möglicherweise über das Netz kompromittieren.
- [HP/HP-UX] kmmodreg folgt Symlinks in /tmp (2001-06-06)
Das Systemprogramm kmmodreg kann dazu verleitet werden,
beliebige Dateien anzulegen, die für alle Nutzer schreibbar sind.
- [Generic/mail] Diverse Probleme mit (/usr)/bin/mail(x) (2001-06-06)
Diverse Schwachstellen im Programm mail und mailx
ermöglichen es lokalen Benutzern, Mail anderer Nutzer einzusehen und
zu verändern.
- [Jetico/BestCrypt] Local root compromise über BestCrypt 0.7 (2001-06-06)
Das Programm bctool kann von einem lokalen Angreifer verwendet werden,
um root-Rechte auf dem betroffenen System zu erlangen.
- [OpenBSD/VFS] Race conditions in den Dateisystem-Routinen des Kernels (2001-06-06)
In der Abstraktionsschicht für Dateisysteme unter OpenBSD ist an mehreren
Punkten fehlende Synchronisation entdeckt worden.
- [Generic/man] Diverse Schwachstellen in man (2001-06-06)
Durch verschiedene Schwachstellen im Programm man kann ein
lokaler Angreifer den man-Account kompromittieren.
- [Generic/qpopper] Buffer overflow beim USER-Kommando (2001-06-02)
Der POP3-Server qpopper von Qualcomm weist eine Schwachstelle auf,
mit der Angreifer über das Netz administrative Rechte auf dem System
erlangen können.
Mai 2001
- [MS Windows/Eudora Mailclient] Schwachstelle im Qualcomm Eudora Mailclient (2001-05-31)
Durch eine Schwachstelle im Mailprogramm Eudora kann beliebiger
Programmcode beim Klick auf einen in einer HTML-E-mail befindlichen
Link ausgeführt werden.
- [GNU/GnuPG] Format-String-Verarbeitung fehlerhaft (2001-05-30)
In den Terminal-Routinen von GnuPG ist ein ungesicherter Format-String
entdeckt worden.
- [MS Windows/WFTPD] Schwachstelle im WFTPD unter Windows 9x/ME (2001-05-29)
Durch eine Schwachstelle im Windows FTP Server (WFTPD)
unter Windows 9x/ME können das ftp-Wurzelverzeichnis verlassen und
dadurch möglicherweise sensitive Dateien des Systems ausgelesen werden.
- [MS/Windows 2000] Erweiterung der Privilegien mittels des "x86 debug registers" möglich (2001-05-28)
Durch eine Schwachstelle können trusted named pipes von
einem interaktiven Benutzer unter Microsoft Windows 2000 übernommen
werden. Hierdurch könnte der Benutzer seine Privilegien möglicherweise erweitern.
- [Generic/Apache] Release 1.3.20 behebt DoS-Schwachstelle (2001-05-28)
Apache 1.3.20 behebt die denial of service Schwachstelle
der Vorgängerversionen unter Win32-Betriebssystemen und OS/2.
- [MS/HyperTerminal] Buffer overflow im HyperTerminal-Programm (2001-05-28)
Das HyperTerminal-Programm unter Microsoft Windows besitzt einen
buffer overflow bug, wodurch beispielsweise mittels einer
HTML Email beliebiger Programmcode mit den Privilegien des die
Email betrachtenden Benutzers ausgeführt werden kann.
- [MS/Media Player] Patch/Update für den Windows Media Player 6.4/7.0 verfügbar (2001-05-24)
Durch einen buffer overflow bei der Bearbeitung von
Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem
Microsoft Windows Media Player ist die Ausführung von beliebigem
Programmcode möglich.
Eine weitere Schwachstelle bei der Speicherung von
internet shortcuts führt darin eingebetteten HTML Code im
Sicherheitskontext "Local Computer Zone" aus.
- [MS/IE] Schwachstellen im Microsoft IE 5.01/5.5 (2001-05-17)
Der Microsoft Internet Explorer 5.01/5.5 besitzt zum einen eine
unzureichende Überprüfung von Zertifikaten, wodurch sich eine
arglistige Webseite als vertrauenswürdige Webseite ausgeben könnte, zum
anderen kann die URL Anzeige im Adressfeld des Browserfenster gefälscht
werden.
- [MS/IIS] zahlreiche Schwachstellen im Microsoft IIS 4.0/5.0 (2001-05-17)
Microsofts IIS 4.0/5.0 besitzt mehrere, teilweise schwerwiegende,
Schwachstellen. Durch eine dieser Schwachstellen kann ein Angreifer
beliebige Systembefehle mit den Privilegien des Benutzers
IUSR_machinename ausführen.
- [Sun/Solaris] Buffer overflow in mailx (2001-05-14)
Durch einen Fehler beim Verarbeiten der Kommandozeile kann ein
lokaler Benutzer Rechte der Gruppe mail erlangen.
- [Vixie/Cron] Local root exploit in einigen Versionen möglich (2001-05-14)
Einige Versionen von Vixie Cron besitzen ein erhebliches Sicherheitsloch.
- [MS/Media Player] Schwachstelle im Windows Media Player 6.4 (2001-05-14)
Durch einen buffer overflow bei der Bearbeitung von Microsoft ASX (Windows Media Audio / Video shortcut) Dateien mit dem Windows Media Player 6.4 kann beliebiger Programmcode ausgeführt werden.
- [Generic/Samba] Fix für Problem mit temporären Dateien war nicht korrekt (2001-05-14)
Die Samba-Version 2.0.8 behebt nicht das gemeldete Sicherheitsproblem.
- [MS/SQL] Service Packs für den SQL Server 7.0 speichern Passwort in Klartext (2001-05-11)
Bei der Installation der Service Packs (1, 2 und/oder 3) für den Microsoft SQL Server 7.0 wird das Passwort des System Administrator Accounts in Klartext abgespeichert.
- [MS/Index Server] Schwachstellen im Index Server 2.0 und Index Service (2001-05-11)
Der Microsoft Index Server 2.0 (Bestandteil des Windows NT 4.0 Option Pack) enthält einen buffer overflow bug wodurch ein Angreifer beliebigen Programmcode auf dem betoffenen System mit lokalen System-Privilegien ausführen kann. Ferner besitzt sowohl der Index Server 2.0 als auch der Indexing Service unter Windows 2000 eine Schwachstelle womit beliebige Dateien auf dem Server ausgelesen werden können.
- [SGI/Irix] Buffer overflow im rpc.esp-Daemon (2001-05-11)
Der ESP (Embedded Support Partner) Daemon (rpc.espd) unter SGI IRIX besitzt eine Schwachstelle wodurch ein Angreifer ohne interaktiven Zugang root-Rechte auf dem betroffenen System erlangen kann.
- [SIEMENS/SmartFilter] SmartFilter stuft Stabsstelle DV-Sicherheit der Universität Stuttgart als kriminell ein (2001-05-09)
SmartFilter, ein von der Secure Computing Corporation und SIEMENS
gemeinsam gepflegtes Kategoriensystem für Internet-Seiten, stuft den URL
http://cert.uni-stuttgart.de/, unter
dem die WWW-Seiten des RUS-CERT zu finden sind, in die Kategorie
Criminal Skills ein.
- [MS/Windows 2000] Patch gegen möglichen DoS Angriff auf Domain Controller verfügbar (2001-05-09)
Microsoft Windows 2000 Domain Controller besitzten eine Schwachstelle bei der Bearbeitung von Anfragen, wodurch ein Denial of Service (DoS) Angriff möglich ist.
- [Sun/Solaris][MS/IIS] sadmin/IIS-Wurm greift IIS-Systeme von Solaris aus an (2001-05-08)
Der sadmin/IIS-Wurm verbreitet sich über eine alte Sicherheitslücke
im Systemadministrationswerkzeug sadmind unter Solaris 7 und
früher. Nachdem er ein System infiziert hat, beginnt er nach Microsoft
Internet Information Servers (IIS) sowie weiteren verwundbaren Solaris
Systemen zu scannen, um sie ebenfalls anzugreifen.
- [MS/IIS 5.0] weitere Schwachstelle bei der Verarbeitung von WebDAV Anfragen (2001-05-07)
Der Microsoft Internet Information Services 5.0 Webserver besitzt eine weitere Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen, wodurch der Webserver vorübergehend lahmgelegt werden kann.
- [Sun/Solaris_x86] Local root exploit durch LDT-Manipulation (2001-05-04)
Das Zusammenspiel des Privilegsystems der x86-Architektur und einer
fehlerhaften Kernel-Schnittstelle ermöglicht es lokalen Benutzern,
das System zu kompromittieren.
- [MS/IIS 5.0] buffer overflow im ".printer" ISAPI Filter (2001-05-02)
Durch einen buffer overflow im ".printer" ISAPI Filter kann beliebiger Programmcode mit Systemprivilegien auf dem Webserver ausgeführt werden.
April 2001
- [Ipswitch/IMail] Schwachstelle im SMTP Daemon des IPSwitch IMail Server (2001-04-26)
Durch einen buffer overflow im SMTP Daemon des IPSwitch IMail Servers kann ein Angreifer Systemrechte auf dem Mailserver erlangen.
- [Generic/xntpd] xntpd ebenfalls von ntpd-Schwachstelle betroffen (2001-04-25)
Der Time-Server xntpd ist ebenfalls von der bekanntgeworden
Schwachstelle in ntpd betroffen.
- [Palm/Strip] Strip erzeugt unsichere Paßwörter (2001-04-24)
Strip (Secure Tool for Recalling Important Passwords) ist ein Tool für
PalmOS-Systeme, um Paßwörter von Accounts auf anderen Systemen zu
verwalten. Die in Version 0.5 angebotene Paßworterzeugung liefert
unsichere Paßwörter.
- [Generic/INN] Buffer overflow bug im innfeed-Kommando (2001-04-24)
Bei der Verarbeitung der Kommandozeilen-Parameter durch innfeed,
ein Hilfsprogramm des Newsservers INN,
kann ein Pufferüberlauf auftreten.
- [Generic/sendfile] Mehrere Schwachstellen in sendfiled (2001-04-24)
Die Server-Implementation von SAFT, sendfiled enthält mehrere
Schwachstellen, die es einem lokalen Benutzer ermöglichen, root-Rechte
zu erlangen.
- [Generic/Samba] Symlink-Angriff ermöglicht Datenmanipulation (2001-04-23)
Lokale Benutzer können auf samba-Servern Festplatteninhalte
unkontrolliert manipulieren.
- [Linux/Kernel] FTP-Unterstützung in iptables kann Paketfilter aushebeln (2001-04-23)
Durch einen Fehler in der FTP-Verbindungsverfolgung kann ein Angreifer
unter Umständen den Paketfilter instruieren, beliebige TCP-Verbindungen
durchzulassen.
- [MS/WSH] Windows Script Host Update (2001-04-23)
Das im März 2001 von Microsoft veröffentlichte Windows Script Host Update war fehlerhaft. Microsoft stellt nun eine korrigierte Version zur Verfügung.
- [MS/Windows] Schwachstelle im WebDAV Service Provider (2001-04-19)
Durch einen Implementierungsfehler im WebDAV Service Provider werden in HTML eingebettete Scripte im Sicherheitskontext des Benutzers ausgeführt, womit arglistigen Webseiten/HTML-E-Mails Zugriff auf web-basierte Resourcen des Betrachters ermöglicht wird.
- [Sun/Solaris] Schwachstelle in Xsun (2001-04-17)
Der X11-Server Xsun unter Solaris enthält einen
buffer overflow bug, der dazu führen kann, daß sich Benutzer
mit interaktivem Zugang unautorisiert
root-Rechte verschaffen können.
- [Sun/Solaris] Pufferüberlauf im X11-Server Xsun (2002-04-08)
Der X11-Server Xsun unter Solaris enthält einen
Pufferüberlauffehler, der von Benutzern
mit interaktivem Zugang dazu ausgenutzt werden kann, unautorisiert
root-Rechte zu erlangen.
- [Cisco/Catalyst 5000] Schwachstelle bei der Verarbeitung von 802.1x Frames (2001-04-17)
Eine Schwachstelle bei der Verarbeitung von 802.1x Frames durch Cisco Catalyst 5000 Switches kann zu einer Netzwerküberlastung führen.
- [MS/ISA] Schwachstelle im Web-Proxy des Microsoft ISA Server (2001-04-17)
Der Web-Proxy-Dienst des Microsoft ISA Server 2000 kann durch eine überlange HTTP Anfrage lahmgelegt werden.
- [Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators (2001-04-15)
Ein speziell geartetes IP Paket kann bei Cisco VPN 3000 Concentrators zu 100% CPU Auslastung führen.
- [Generic/Netscape] Schwachstelle im Netscape Communicator (2001-04-12)
Durch eine Schwachstelle im Netscape Communicator (vor Version 4.77) können arglistige Webseiten Informationen wie beispielsweise die History über JavaScript auslesen.
- [Generic/FTP] buffer overflow bugs in Wildcard-Verarbeitung (2001-04-10)
Die Funktion glob() wird von FTP-Servern teilweise falsch verwendet,
zum Teil enthält die Funktion selbst Implementierungsfehler. Dadurch
kann es zu buffer overflows bei der Ausführung der Funktion
kommen.
- [Linux/Kernel] Linux 2.2.19 schließt diverse Sicherheitslöcher (2001-04-07)
Der neue Kernel in der 2.2.x-Serie behebt diverse Sicherheitsprobleme.
Es handelt sich dabei nicht nur um die bereits bekannten Löcher in früheren Versionen.
- [Generic/IP Filter] IP Filter läßt beliebige Pakete durch (2001-04-07)
Ein Fehler im fragment cache von IP Filter bewirkt, daß eingestellte
Filterregeln ignoriert werden und unerwünschte Pakete den Filter passieren
können.
- [Generic/ntpd] Buffer overflow bug in ntpd (2001-04-05)
Der Network Time Protocol Daemon ntpd weist eine
Schwachstelle auf, mit der ein Angreifer aus dem Netz root-Rechte
auf dem betroffenen System erhalten kann.
- [Cisco/CSS] Schwachstelle in Cisco Content Services Switches (2001-04-05)
Eine Schwachstelle in den Cisco Content Services (CSS) Switches erlauben einem nicht-priviligierten User die Erlangung von administrativen Privilegien auf dem Switch.
- [GNU/Linux] Wurm "Adore" nutzt bekannte Schwachstellen aus (2001-04-04)
Ein neuer Wurm namens Adore nutzt altbekannte Schwachstellen
in LPRng, rpc-statd, wu-ftpd
und BIND zur Verbreitung.
- [MS/IE] Browser erlaubt Servern Zugriff auf lokale Dateien (2001-04-02)
Durch eine Schwachstelle im Microsoft Internet Explorer 5.x
können böswillige Webseiten die Übertragung von Dateien auf dem Client-Rechner
veranlassen.
- [MS/IE/IIS] Schwachstelle beim Zusammenspiel von IE 5.x, IIS 5.0 und Exchange (2001-04-02)
Durch eine Schwachstelle im Microsoft Internet Explorer 5.x kann eine arglistige Webseite Verzeichnisse und Dateien (z.B. E-Mails) von IIS 5.0 Servern, auf die der Betrachter der arglistigen Webseite Zugriff hat, auslesen.
März 2001
- [Sun/Solaris] Buffer overflow bug in snmpXdmid (2001-03-30)
Im Sun Solstice Enterprise SNMP to DMI mapper subagent
/usr/lib/dmi/snmpXdmid existiert ein buffer overflow
bug, der dazu führen kann, daß ein Angreifer ohne interaktiven
Zugang unerlaubt root-Rechte erlangen kann (remote
root exploit).
- [Sun/Solaris] Schwachstelle in snmpXdmid - Patches verfügbar (2001-09-01)
Im Sun Solstice Enterprise SNMP to DMI mapper subagent
/usr/lib/dmi/snmpXdmid existiert ein buffer overflow
bug, der dazu führen kann, daß ein Angreifer ohne interaktiven
Zugang unerlaubt root-Rechte erlangen kann.
Sun stellt nun Patches zur Behebung dieser Schwachstelle bereit
- [MS/IE/Outlook] Schwachstelle bei der Verarbeitung von falschen MIME Types (2001-03-30)
Durch eine Schwachstelle bei der Verarbeitung von MIME Types kann beim Betrachten von HTML E-Mails oder arglistigen Webseiten beliebiger Programmcode ausgeführt werden.
- [MS/Generic] Wurm namenes "BadTrans" verbreitet sich per E-Mail-Attachment (Update) (2001-11-26)
Eine neue Variante des E-Mail-Wurms "BadTrans" verbreitet sich
per E-Mail-Attachment. Der Wurm nutzt die bekannte Schwachstelle durch
inkorrekte MIME-Header im IE aus, wodurch das Attachment bereits beim Lesen der
Mail ausgeführt wird.
- [MS/Generic, IIS] Neuer Wurm nutzt mehrere Schwachstellen zur Verbreitung aus (Update) (2001-09-18)
Ein Wurm namens Nimda nutzt scheinbar mehrere Schwachstellen von Microsoft
Windows zur Verbreitung aus. Neben mehreren Schwachstellen des
IIS-Webservers findet eine Verbreitung über ein E-Mail-Attachment
(README.EXE) statt. Ferner werden durch manipulierte
Webseiten (die mit einer readme.eml ersetzt wurden) Systeme mit
ungepachtem Internet Explorer, bei dem Besuch der Webseite mit dem Internet Explorer, infiziert.
- [Microsoft/VeriSign] Update zur Überprüfung auf zurückgezogene Zertifikate (2001-03-30)
Microsoft stellt ein Update zur Überprüfung von zurückgezogenen Zertifikaten zur Verfügung.
- [Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators (2001-03-29)
Ein Datenstrom auf den Telnet/SSL oder Telnet Port kann bei Cisco VPN 3000 Concentrators zu einem Reboot führen.
- [Generic/SSH] Passive Analyse des SSH-Verkehrs (2001-03-29)
Ein Angreifer kann durch das Beobachten einer SSH-Verbindung
potentiell sensible Daten gewinnen.
- [MS/Windows Me] Passwort für "Compressed Folders" wird in Klartext gespeichert (2001-03-29)
Microsoft Windows Plus! 98 sowie Windows Me besitzen ein Feature zur Verschlüsselung von komprimierten Dateien. Durch einen Implementationsfehler werden die Passwörter in Klartext abgelegt.
- [Sun/Solaris] Buffer overflow bug in /usr/bin/tip (2001-03-28)
Im Programm /usr/bin/tip ist ein buffer overflow bug
enthalten, der dazu führen kann, daß lokale Benutzer mittelbar
beliebige Kommandos mit root-Rechten ausführen können.
- [Generic/FTP] Denial-Of-Service-Angriff auf Wildcard-Verarbeitung (2001-03-26)
Durch eine Zeichenkette, die z.B. dem ls-Befehl übergeben wird, ist
es möglich, die CPU-Last auf vielen FTP-Servern in die Höhe
zu treiben.
- [Generic/BIND] Wurm nutzt alte Schwachstellen in BIND (2001-03-24)
Ein Wurm namens Lion nutzt BIND 8 Schwachstellen zur Verbreitung aus.
- [FreeBSD/Kernel] Race condition ermöglicht Zugriff auf gelöschte Daten (2001-03-24)
Durch eine race condition kann ein unprivilegierter lokaler Benutzer
Zugriff auf Teile gelöschter Dateien anderer Benutzer desselben Systems erlangen.
- [Microsoft/VeriSign] VeriSign stellte unberechtigterweise Zertifikate aus (2001-03-23)
Verisign erteilte jüngst zwei Code-Signing-Zertifikate, die auf die
Firma Microsoft lauten. Leider stellte sich inzwischen heraus,
daß nicht Microsoft im Besitz der geheimen Schlüssel ist, sondern
jemand anders.
- [Generic/OpenPGP] Schwachstellen in der Handhabung des geheimen Schlüssels (2001-03-22)
Das OpenPGP-Schlüsselformat weist mehrere Schwachstellen auf, die ein Angreifer, der
Schreibzugriff auf den geheimen Schlüssel hat, ausnutzen kann, um die Signaturerstellung so irrezuleiten,
daß anhand der fehlerhaften Signatur der geheime Schlüssel ermittelt werden kann.
- [Generic/TCP] Probleme mit initialen Sequenznummern (2001-03-16)
Einige Hersteller implementieren offenbar die in RFC 1948 vorgeschlagene Maßnahmen
zur Vermeidung von Angriffen, die auf einer alten Schwäche des TCP-Protokolls beruhen,
nicht korrekt.
- [Cisco/IOS] Mehrere SNMP Community String Schwachstellen (2001-03-15)
In verschiedenen IOS und CatOS Releases existieren meherere unabhängige
Fehler, die dazu führen, daß unerwartet SNMP community strings erzeugt
werden und nicht autorisiert zugreifbar sind.
- [Cisco/Generic] Schwachstellen im SNMP Dienst (2002-02-18)
Viele Cisco-Produkte weisen Schwachstellen in der Verarbeitung des
Simple-Network-Management-Protokolls (SNMP) auf, die für Denial of
Service-Angriffe (DoS) ausgenutzt werden können.
- [MS/IIS 5.0] Schwachstelle bei der Verarbeitung von WebDAV Anfragen (2001-03-12)
Eine Schwachstelle bei der Verarbeitung von WebDAV (web distributed authoring and versioning) Anfragen durch den IIS 5.0 kann zu einem Denial of Service führen.
- [MS/IE 5.x] Schwachstelle in der Cache-Architektur des Internet Explorers (2001-03-09)
Die Cache-Architektur des Internet Explorers besitzt eine Schwachstelle wodurch beim Betrachten einer arglistigen Webseite oder HTML-Email beliebiger Programmcode ausgeführt werden kann.
- [MS/Outlook] neuer Email-Wurm verbreitet sich (2001-03-07)
Ein Email-Wurm verbreitet sich über ein Attachment mit dem Namen
"NAKEDWIFE.EXE", welcher einer Email mit dem Subject "Fw: Naked Wife"
beigefügt ist.
- [Generic/UW-IMAP] Buffer overflow im LSUB-Kommando (2001-03-02)
Der IMAP-Server der Universität Washington weist einen buffer overflow in dem
Code auf, der das LSUB-Kommando verarbeitet.
- [MS/IIS 5.0/Exchange 2000] Patch gegen möglichen DoS verfügbar (2001-03-02)
Sowohl der Microsoft IIS 5.0 als auch der Microsoft Exchange 2000 Server besitzen eine Schwachstelle bei der Verarbeitung von spezifischen URLs, was zu einem Denial of Service (DoS) führen kann.
- [Cisco/IOS] Undokumentierte SNMP Community im Cisco IOS - INTERIM (2001-03-01)
Im Cisco IOS existiert eine undokumentierte SNMP Community, die
nicht autorisierten Zugriff auf Objekte der MIB-II System Gruppe
erlaubt.
Februar 2001
- [Generic/sudo] Schwachstelle in sudo - neue Version 1.6.3p6 verfügbar (2001-02-27)
Todd Miller, Maintainer des Dienstprogrammes sudo,
gab das Erscheinen der Version 1.6.3p6 bekannt, die als Reaktion auf das
Bekanntwerden eines buffer overflow bug im Code herausgegeben wurde.
- [MS/Windows 2000] Buffer Overflow in der Ereignisanzeige (2001-02-27)
Durch einen Buffer Overflow im event viewer Snap-In von Microsoft Windows 2000 kann beliebiger Programmcode ausgeführt werden.
- [Generic/JRE] Schwachstelle in der Sun Java Runtime Environment (2001-02-24)
Verschiede Versionen der JRE (Java Runtime Environment) enthalten eine
Sicherheitslücke, die dazu führen kann, daß Java-Applets Kommandos
ausführen können, für die sie keine Berechtigung besitzen.
- [MS/Outlook] Buffer Overflow beim Öffnen von Visitenkarten (vCards) (2001-02-23)
Beim Öffnen von virtuellen Visitenkarten (vCards) mittels Microsoft Outlook kann beliebiger Programmcode ausgeführt werden.
- [MS/Windows 2000] Patch gegen DoS auf Windows 2000 Domain-Controller verfügbar (2001-02-21)
Eine Schwachstelle bei der Verarbeitung von Anfragen an Microsoft Windows 2000 Domain-Controllern kann zu einem Denial of Service (DoS) führen.
- [MS/Media Player] Patch für Windows Media Player 7 verfügbar (2001-02-15)
Der Windows Media Player 7 besitzt eine Sicherheitslücke, durch den beliebiger Java-Code ausgeführt werden kann.
- [Generic/SSH] Informationen zum Umstieg auf OpenSSH (2001-02-14)
Das RUS-CERT hat angesichts der jüngsten Probleme mit diversen
SSH-Implementierungen
Informationen für den Umstieg auf OpenSSH zusammengestellt.
- [MS/Windows NT 4.0] Schwachstelle im PPTP von Windows NT 4.0 Servern (2001-02-14)
Eine Schwachstelle im Point-to-point Tunneling Protocol (PPTP) Dienst unter Microsoft Windows NT 4.0 kann zu einem Denial of Service (DoS) führen.
- [MS/Outlook] VBScript Virus namens AnnaKournikova (2001-02-13)
Der VBScript Virus Anna Kournikova bzw. VBS/OnTheFly verbreitet sich über ein Attachment mit dem Namen "AnnaKournikova.jpg.vbs", welches einer Mail mit dem Subject "Here you have, ;o)" beigefügt ist.
- [Linux/Kernel] Problem in ptrace() (2001-02-12)
Durch eine race condition in ptrace() können lokale Benutzer
root-Rechte auf Maschinen erlangen, die mit Linux-Kernel-Versionen vor 2.2.19
betrieben werden.
- [Linux/Kernel] Patch für sysctl()-Problem (2001-02-12)
Patches gegen diese Verwundbarkeit sind mittlerweile verfügbar.
- [Linux/Kernel] Unpriviligierter Zugriff auf Kernel-Speicher (2001-02-10)
Durch einen Implementationsfehler im sysctl()-Syscall
kann ein unprivilegierter lokaler Benutzer beliebige Daten im
Kernel-Speicher überschreiben und so leicht root-Rechte
erlangen.
- [OpenBSD/OpenSSH] Ausfall der RSA-Authentifizierung (2001-02-09)
Bestimmte Entwicklerversionen von OpenSSH ermitteln nicht, ob der Client
tatsächlich im Besitz des private key für die RSA-Authentifizierung
ist.
- [Generic/SSH] buffer overflow im CRC attack detector (2001-02-09)
Der CRC attack detector, der wegen eines Designfehlers im SSH-1-Protokoll
aufgenommen werden mußte, besitzt in der üblichen Implementation einen
buffer overflow bug.
- [Generic/SSH] Schwachstellen in Server-Implementationen des SSH-1.5-Protokolls (2001-02-09)
Zahlreiche Implementationen des SSH-Protkolls, Version 1.5, enthalten einen
Fehler, der es Angreifern ermöglicht, den Sitzungsschlüssel zu ermitteln.
- [MS/Windows NT 4.0] Sicherheitsloch im NTLMSSP unter Windows NT 4.0 (2001-02-08)
Der NTLM Security Support Provider (NTLMSSP) Dienst von Microsoft Windows NT 4.0, der die Bestätigung von NTLM Protokoll Anfragen handhabt, besitzt eine Schwachstelle, wodurch ein lokal angemeldeter Angreifer beliebigen Programmcode mit den Rechten des NTLMSSP Dienstes, d.h. den System Privilegien ausführen kann.
- [MS/Windows 2000] Schwachstelle im Network DDE Dienst unter Windows 2000 (2001-02-07)
Eine Schwachstelle im Network DDE Dienst unter Microsoft Windows 2000 ermöglicht die Ausführung von beliebigem Programmcode mit System-Rechten.
- [Sun/Solaris] Schwachstelle in der shared library ximp40 (2001-02-02)
ximp40, eine shared library, die von mehreren
SETUID root -Programmen unter Sun/Solaris 7/8 verwendet wird, enthält
einen buffer overflow bug. Die Ausnutzung dieses Bugs kann zur
lokalen Kompromittierung betroffener Systeme führen.
- [MS/Windows 2000 Terminal Server] DoS Angriff gegen MS Windows 2000 Server (2001-02-01)
Gegen den Windows 2000 Terminal Server ist ein Denial of Service (DoS) Angriff möglich.
Januar 2001
- [MS/IIS] Patch für HTR-Funktionalität in Microsoft IIS 4.0/5.0 verfügbar (2001-01-30)
Für den Microsoft Internet Information Server (IIS) 4.0/5.0 ist ein Patch verfügbar, der eine Schwachstelle in den HTR Skripten beseitigt.
- [Generic/BIND] Remote buffer overflow in BIND (2001-01-29)
Der DNS-Server BIND 8 weist eine Schwachstelle auf, die es einem Angreifer
ermöglicht, den Server, auf dem BIND läuft, zu kompromittieren. Daneben
sind auch Probleme mit BIND 4 bekanntgeworden.
- [FreeBSD/ifpw,ip6fw] Filter für etablierte TCP-Verbindungen umgehbar (2001-01-29)
Ungepatchte FreeBSD-Versionen bis einschließlich 4.2 enthalten im
Firewalling-Code eine Schwachstelle, die es Angreifern bei geeigneter
Konfiguration ermöglicht, beliebige TCP-Verbindungen durch die
Firewall aufzubauen.
- [MS/Windows NT] lokaler DoS Angriff gegen Windows NT (Terminal Server) möglich (2001-01-29)
Durch eine Schwachstelle in Microsoft Windows NT 4.0 ist ein lokaler Denial of Service (DoS) Angriff möglich.
- [MS/PowerPoint] Buffer Overflow in Microsoft PowerPoint 2000 (2001-01-29)
Durch einen Buffer Overflow in Microsoft PowerPoint 2000 kann beliebiger Code ausgeführt werden.
- [Lotus/Domino] Version 5.06a schließt ein Sicherheitsloch im Domino Webserver (2001-01-25)
Mit der Version 5.06a wird ein Sicherheitsloch im Lotus Domino Webserver
geschlossen.
- [MS/Outlook] neue Variante des Virus Melissa (2001-01-19)
Eine Variante des Virus Melissa verbreitet sich eingebettet in ein
Microsoft Word 2001 (für Macintosh) Dokument, welches einer Mail mit
dem Subject:"Important Message From [username]" angefügt ist.
- [SSH1/secure-RPC] Sicherheitslücke in SSH1 in Verbindung mit secure-RPC (2001-01-18)
Wenn SSH1 mit secure-RPC-Unterstützung verwendet wird,
können Bedingungen eintreten, die zur Kompromittierbarkeit
von SSH1 private keys führen können.
- [Generic/tcpdump3.x] Schwachstelle in tcpdump ermöglicht remote root exploit (2001-01-18)
In einigen Versionen des Network Sniffers tcpdump sind buffer overflow
bugs enthalten, mit denen ein laufender tcpdump Prozeß zum Absturz
gebracht und beliebiger Maschinencode auf dem betroffenen Rechner
ausgeführt werden kann.
- [Linux/Red Hat] ein Wurm nutzt alte Schwachstellen in RedHat 6/7 (2001-01-18)
Bereits seit einigen Tagen kursiert ein Linux-Wurm, der alte Schwachstellen in RedHat 6/7 ausnutzt.
- [MS/Media Player] Sicherheitslücke im Windows Media Player 7 (2001-01-17)
Im Microsoft Windows Media Player 7 existiert eine Sicherheitslücke,
die im Zusammenspiel mit dem IE und Java zur Ausführung von beliebigem
Programmcode führen kann.
- [Generic/PHP,Apache] Einige Probleme in PHP 4.0.x (2001-01-16)
Zwei Schwachstellen in PHP 4 ermöglichen es unter bestimmten
Voraussetzungen Angreifern, Seiten mit veränderten
Server-Direktiven zu beziehen oder den Quelltext von PHP-Skripten
zu erhalten.
- [Sun/Solaris] Buffer overflow bug in arp (2001-01-16)
Im Programm arp existiert eine Schwachstelle, die lokalen
Benutzern erlaubt, beliebigen Code mit der GroupID bin auszuführen.
Dies kann zur unerlaubten Erlangung von root-Rechten führen.
Sun hat bereits Patches zur Verfügung gestellt.
- [Sun/Solaris] Pufferüberlauf im X11-Server Xsun (2002-04-08)
Der X11-Server Xsun unter Solaris enthält einen
Pufferüberlauffehler, der von Benutzern
mit interaktivem Zugang dazu ausgenutzt werden kann, unautorisiert
root-Rechte zu erlangen. - [Sun/Solaris] Schwachstelle in Xsun (2001-04-17)
Der X11-Server Xsun unter Solaris enthält einen
buffer overflow bug, der dazu führen kann, daß sich Benutzer
mit interaktivem Zugang unautorisiert
root-Rechte verschaffen können. - [Sun/Solaris] Buffer overflow bug in /usr/bin/tip (2001-03-28)
Im Programm /usr/bin/tip ist ein buffer overflow bug
enthalten, der dazu führen kann, daß lokale Benutzer mittelbar
beliebige Kommandos mit root-Rechten ausführen können.
- [Lotus/Domino] Entwarnung bei Lotus Domino Mailserver (2001-01-15)
Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet, die bei weiteren Untersuchungen dieser Schwachstelle nicht bestätigt werden konnten.
- [MS/WEC] Sicherheitslücke im Web Extender Client (WEC) (2001-01-12)
Der Web Extender Client (WEC) ist eine Komponente die mit Microsoft Office 2000, Windows 2000 und Windows ME ausgeliefert wird.
Durch eine arglistige Webseite kann der kryptografische Berechtigungsnachweis (NTLM) des surfenden Users beim Besuch dieser Webseite erhalten, und das verschlüsselte Passwort mittels eines Bruteforce Angriffs geknackt werden.
- [GNU/libc] Schwachstelle im DNS-Resolver (2001-01-11)
Der DNS-Resolver versäumt es, in setuid-root-Programmen
kritische Umgebungsvariablen zu ignorieren.
- [Sun/Solaris 2.x] Schwachstelle in exrecover (2001-01-11)
Das Programm exrecover, ein Hilfsprogramm für den
Editor vi, weist offensichtlich in der ursprünglichen
AT&T/UCB-Version einen buffer overflow auf.
Auf Solaris 2.4 bis 2.6 ist
exrecover mit dem setuid-root-Flag versehen,
wodurch ein lokaler Nutzer root-Rechte erlangen kann.
- [MS/Outlook] 'emanuel.exe' wieder unterwegs (2001-01-09)
Offenbar ist eine Variante des NAVIDAD-Wurmes wieder unterwegs und
infiziert Rechner, die keinen ausreichenden Virenschutz installiert
haben.
- [Lotus/Domino] Sicherheitslücke im Lotus Domino Mailserver (2001-01-09)
Durch eine Sicherheitslücke im Lotus Domino Mailserver können User, die sich am Mailserver authentifiziert haben, Zugriff auf beliebige Mailboxen erhalten.
- [MS/IIS] Eine Sicherheitslücke im IIS erlaubt die Betrachtung von Dateien (2001-01-09)
Durch eine Schwachstelle im Internet Information Server (IIS) können CGI-Skripte eingesehen werden.
- [Lotus/Domino] Schwachstelle im Lotus Domino 5.0.5 Webserver (2001-01-08)
Eine Schwachstelle im Lotus Domino 5.0.5 Webserver erlaubt das Auslesen von Dateien ausserhalb des Web-Root Verzeichnisses.
- [MS/Media Player] Sicherheitslücke im Windows Media Player 7 (2001-01-05)
Es existiert im Microsoft Windows Media Player 7 eine Sicherheitslücke die im Zusammenspiel mit dem Internet Explorer zur Ausführung von beliebigem Programmcode führen kann.
- [Macromedia Shockwave Flash] Sicherheitslücke im Macromedia Flash Plugin (2001-01-05)
Ein Buffer Overflow im Macromedia Flash Plugin erlaubt das Ausführen von beliebigen Programmcodes.
- [in eigener Sache] Windows 2000 Service Packs und Security Fixes (2001-01-04)
Die Service Packs und Security Fixes für Windows 2000 sind auf dem ftp-Server der Universität Stuttgart verfügbar.
Andere Monate
|
