Sie sind hier:
Home
»
Meldungen
»
Archiv
Archiv für März 2008März 2008
- [Genric/Mozilla] Firefox 2.0.0.13 behebt zahlreiche Schwachstellen (2008-03-27)
Mit der Version 2.0.0.13 des quelloffenen Webbrowsers Firefox
behebt das Mozilla-Projekt zahlreiche, teils kritische
Schwachstellen. Neben der Ausführung beliebigen Programmcodes auf dem
beherbergenden Rechnersystem ermöglichen die Schwachstellen die Darstellung
fremden Inhalts in angezeigten Seiten (Cross-Site-Scripting),
die Ausführung von JavaScript-Code mit erhöhten Privilegien sowie
Datendiebstahl auf verschiedene Weise. Es wird empfohlen, die aktuelle
Version des Browsers bzw. aktualisierte Pakete der verschiedenen
Distributoren zu installieren.
- [Generic/Firefox] Schwachstelle in Firefox (2008-04-18)
Eine Schwachstelle im JavaScript Garbage Collector des Webbrowsers
Firefox sowie des E-Mail-Programms Thunderbird und der
Web-Suite Seamonkey
kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode
auf dem beherbergenden Rechnersystem auszuführen.
- [Generic/Kerberos] Mehrere Schwachstellen in MIT Kerberos (2008-03-19)
Zwei Schwachstellen im Authentifizierungssystem
MIT Kerberos können von einem Angreifer dazu ausgenutzt werden,
das System in einen unbenutzbaren Zustand zu versetzen oder beliebigen
Programmcode auf dem beherbergenden Rechnersystem auszuführen. Patches
zur Behebung der Schwachstellen stehen zur Verfügung.
- [Generic/Asterisk] Mehrere Schwachstellen in Asterisk (2008-03-19)
Neu bereitgestellte Versionen der freien Voice-over-IP-Anlagen-Software
Asterisk beheben mehrere, teils kritische Schwachstellen, die
z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden
Rechnersystem erlauben. Die Installation der neuen Software-Versionen
ist daher dringend angeraten.
- [Generic/CUPS] Schwachstellen im Common UNIX Printing System (UPDATE) (2008-03-19)
Zwei Pufferüberlaufschwachstellen im plattformübergreifenden
Druckverwaltungssystem CUPS (Common UNIX Printing System) können von einem
Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem
beherbergenden Rechnersystem auszuführen.
- [Generic/VMware] VMware behebt zahlreiche Schwachstellen (2008-03-18)
VMware Inc. stellt im Rahmen seines Security Advisory
VMSA-2008-0005 Patches bzw. aktualisierte Versionen betroffener
Applikationen zur Behebung zahlreicher Schwachstellen bereit. Die
Schwachstellen erlauben das Versetzen der Applikation bzw. des
beherbergenden Rechnersystem in einen unbenutzbaren Zustand, den
lesenden und schreibenden Zugriff auf das Dateisystem des beherbergenden
Rechnersystems (s. RUS-CERT#1427)
sowie die Erweiterung der Privilegien unprivilegierter Benutzer.
Betreibern betroffener Systeme wird empfohlen, die angebotenen
Gegenmaßnahmen anzuwenden.
- [MS/VMware] Directory Traversal Schwachstelle in VMware (UPDATE) (2008-02-27)
Eine Schwachstelle in der Virtualisierungssoftware VMware kann von einem
Benutzer auf einem virtuellen ("Gast-") System dazu ausgenutzt werden,
auf das gesamte Dateisystem des beherbergenden Betriebssystems lesend
und schreibend zuzugreifen. Patches sind noch nicht verfügbar, jedoch
ein Workaround. UPDATE (2008-03-18): VMware Inc. stellt aktualisierte
Software bereit.
- [Generic/CiscoWorks] Schwachstelle im CiscoWorks Internetwork Performance Monitor (2008-03-14)
Eine Entwurfsschwachstelle im CiscoWorks Internetwork Performance
Monitor (IPM) kann von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode auf dem beherbergenden Rechnersystem
auszuführen, sofern CiscoWorks auf einem Microsoft Windows System
installiert ist, mit administrativen Privilegien. Cisco stellt Patches
zur Behebung der Schwachstelle bereit, die umgehend installiert werden
sollten.
- [Generic/CiscoACS] Mehrere Schwachstellen im Cisco Secure Access Control Server (2008-03-13)
Mehrere Pufferüberlaufschwachstellen in der UCP-Applikation des Cisco Secure
Access Control Servers für Windows und der Cisco Secure ACS Solution
Engine (Appliance) können von einem Angreifer dazu ausgenutzt werden,
beliebigen Programmcode auf dem beherbergenden Rechnersystem
auszuführen. Eine ebenfalls vorhandene
Cross-Site-Scripting-Schwachstelle kann zur Ausführung von Code im
Browser des UCP-Nutzers ausgenutzt werden.
- [Generic/Ghostscript] Schwachstelle in Ghostscript (2008-03-11)
Eine Schwachstelle in Ghostscript, dessen Code von vielen Applikationen
zur Verarbeitung und Darstellung von Postscript-Dateien verwendet wird,
kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode
auf dem beherbergenden Rechnersystem auszuführen.
- [MS/Windows] Microsoft veröffentlicht Patches für zwölf Schwachstellen (2008-03-11)
Im Rahmen seines Security Bulletin Summary für Februar 2008
veröffentlicht Microsoft Patches für insgesamt zwölf Schwachstellen. Die
Schwachstellen betreffen Excel, den Excel Viewer, Outlook, Office und
die Microsoft Web Components und erlauben durchweg die Ausführung
beliebigen Programmcodes auf dem beherbergenden Rechnersystem. Es wird
dringend empfohlen, die bereitgestellten Patches zu installieren.
- [Generic/SAP MaxDB] Schwachstellen in SAP MaxDB (2008-03-11)
Zwei Schwachstellen im kostenlosen Datenbankmanagementsystem
MaxDB von SAP können von einem Angreifer dazu ausgenutzt werden, die
Privilegien eines unprivilegierten Benutzers zu erweitern bzw.
beliebigen Programmcode auf dem beherbergenden Rechnersystem
auszuführen.
Andere Monate
|