Sie sind hier:
Home
»
Meldungen
»
Archiv
Archiv für 2002Dezember 2002
- [MS/Winamp] Pufferüberlaufschwachstellen in Winamp (2002-12-19)
Der MP3-Player Winamp weist eine Pufferüberlaufschwachstelle bei der
Verarbeitung von ID3v2-Tags auf, wodurch beim Abspielen einer
MP3-Datei beliebiger Programmcode ausgeführt werden kann.
- [Generic/Symantec-Paketfilter] Pufferüberlaufschwachstelle im RealAudio-Proxy (2002-12-19)
Der RealAudio-Proxy zahlreicher Symantec-Paketfilter (wie z.B. der Raptor Firewall, VelociRaptor, Symantec Enterprise Firewall und Symantec Gateway Security)
weisen eine Schwachstelle auf, durch die zumindest ein Denial of Service (DoS) möglich ist.
- [MS/Windows XP] Pufferüberlaufschwachstelle beim automatischen Auslesen von Audio-Datei-Attributen (2002-12-19)
Beim Wechseln in ein Verzeichnis, welches eine arglistige MP3- bzw.
WMA-Datei beinhaltet, kann beliebiger Programmcode ausgeführt werden.
- [Generic/Macromedia Flash] Ausführung von Programmcode beim Öffnen von SWF-Dateien möglich (2002-12-17)
Die nun verfügbare Version von Macromedia Shockwave Flash beseitigt
zahlreiche bislang nicht behobene Schwachstellen, durch die
beim Öffnen von Dateien im Shockwave Flash (SWF) Format
z.B. beliebiger Programmcode ausgeführt werden konnte.
- [MS/PuTTY] Mehrere Schwachstellen im Terminal-Client (2002-12-17)
In PuTTY, einem Telnet/rlogin/SSH-Client für Windows,
sind mehrere Pufferüberlauffehler entdeckt worden, die schlimmstenfalls
von Angreifern zum Ausführen beliebigen Maschinencodes mißbraucht werden
können.
- [MS/Netscape] Pufferüberlaufschwachstelle in der Java-Implementierung von Netscape 4 (2002-12-13)
Beim Anwenden der Methode canConvert('x') der Java Virtual
Machine des Netscape Communicators 4.x kann ein Pufferüberlauf auftreten,
der mittels entsprechend formulierten Java-Codes dazu ausgenutzt werden
kann, auf dem beherbergenden Rechnersystem beliebigen Programmcode
auszuführen.
- [Generic/VIM] Ausführung von Befehlen beim Öffnen von Dateien (2002-12-13)
Der Texteditor VIM weist eine Schwachstelle auf,
über die beim Öffnen von Dateien beliebiger Programmcode ausgeführt werden kann.
- [Generic/MySQL] Schwachstellen in der Client-Bibliothek (2002-12-13)
In der Bibliothek für den Client-Zugriff auf MySQL-Datenbankserver
wurden zwei Pufferüberlauffehler entdeckt.
- [Generic/MySQL] Schwachstellen im MySQL-Server (2002-12-13)
Im MySQL-Datenbank-Server sind Schwachstellen entdeckt worden,
die von authentifizierten Angreifern ausgenutzt werden können.
- [Generic/FTP-Clients] Unerlaubter Verzeichniswechsel möglich (2002-12-12)
Durch einen Fehler bei der Verarbeitung von Zieldateinamen kann beim Download einer Datei von einen FTP-Server die Datei ausserhalb des gewählten lokalen Verzeichnisses abgelegt werden.
- [Generic/KDE] Schwachstellen bei der Kommandozeilen-Kommunikation (2002-12-12)
KDE verwendet teilweise die Kommandozeile, um Daten auszutauschen.
Dadurch entstehen verschiedene Sicherheitsprobleme.
- [MS/Virtual Machine, IE] Zahlreiche Schwachstelle in der Virtual Machine von Microsoft (2002-12-12)
Die Microsoft Java Virtual Machine (VM) weist mehrere gravierende Schwachstellen auf. Arglistige Webseiten bzw. HTML-Dokumente können darüber im Extremfall vollständige Kontrolle über das System erlangen.
- [Generic/Ethereal] Diverse Schwachstellen in Ethereal (2002-12-09)
Das Netzwerk-Analyse-Werkzeug Ethereal weist mehrere Schwachstellen auf, darunter eine Pufferüberlaufschwachstelle in der Parsing Routine für BGP.
- [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2002-12-06)
Der Microsoft Internet Explorer weist eine Schwachstelle bei der Sicherheitsüberprüfung gemäß der "same origin policy" auf,
wodurch arglistige Webseiten zumindest auf dem System vorhandenen Programmcode ausführen können.
- [MS/Outlook] DoS gegen Outlook möglich (2002-12-05)
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung
von E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails
zum Absturz gebracht werden kann.
- [Generic/Exim] Mail-Administratoren können root-Rechte erlangen (2002-12-05)
Bereits privilegierte lokale Benutzer können durch Ausnutzung einer
Schwachstelle in Exim 3 und 4 root-Rechte erlangen.
- [MS/Realplayer,RealOne] Ausführung von Programmcode möglich (2002-12-05)
RealOne/RealPlayer weist mehrere Pufferüberlaufschwachstellen auf, durch die beliebiger Programmcode ausgeführt werden kann.
- [Generic/SSH] Lokale Schwachstelle in SSH (2002-12-03)
Lokale Benutzer auf Systemen, die SSH von SSH Communications Security einsetzen,
wahrscheinlich root-Rechte erlangen.
- [Generic/Cyrus IMAP] Angriffsmöglichkeit ohne Login-Vorgang (2002-12-03)
Im IMAP-Server von Cyrus wurde ein Ganzzahlüberlauf entdeckt, der
offenbar für anonyme Angriffe gegen den Mailserver genutzt werden kann.
November 2002
- [Generic/X11] Schwachstelle im Font-Server (2002-11-26)
Eine alte Schwachstelle im X11-Fontserver ist offenbar von Angreifern zur Erlangung eines
interaktiven Zugangs ausnutzbar.
- [Generic/VxWorks] Backdoors in VxWorks-basierten Produkten (2002-11-24)
Alcatel-Switches wurden mit Betriebssystem-Versionen ausgeliefert,
die eine Hintertür, die offenbar zu Debugging von Vorabversionen diente,
enthält. Wahrscheinlich unterlaufen anderen Hersteller ähnliche Irrtümer.
- [MS/Windows][Mac/MS Office,Internet Explorer,Outlook Express] Schwachstelle bei der Validierung von Zertifikaten (2002-11-24)
Microsoft Windows Betriebssysteme sowie der Internet Explorer, Microsoft Office und Outlook Express für Mac OS weisen eine Schwachstelle
bei der Überprüfung von Zertifikaten auf. Seit dem 20.11.2002 sind korrigierte Patches verfügbar.
- [Generic/Samba] Schwachstelle in Samba 2.2.x (2002-11-22)
Die Samba-Version 2.2.7 behebt eine Schwachstelle in den Vorgängerversionen,
die möglicherweise authentifizierten
Angreifern root-Zugang auf einem Samba-Server
ermöglicht.
- [Generic/Samba] Kritische Schwachstelle in Samba (2003-03-19)
Eine Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software
Samba, ermöglicht Angreifern über eine Netzwerkverbindung
root-Privilegien auf dem beherbergenden Rechnersystem zu
erlangen. Die neue Version 2.2.8 behebt diese Schwachstelle.
- [MS/IE] Sammelpatch für den Internet Explorer verfügbar (2002-11-22)
Mit dem nun von Microsoft zur Verfügung gestellten Sammelpatch für den
Internet Explorer werden sechs bislang nicht berücksichtigte Schwachstellen geschlossen.
- [MS/MDAC,IE] Pufferüberlaufschwachstelle in MDAC (2002-11-22)
Die Microsoft Data Access Components (MDAC) weisen eine Pufferüberlaufschwachstelle
in der RDS-Implementierung auf. Betroffen sind insbesondere Webserver sowie Web-Klienten auf
Microsoft-Windows-Betriebssystemen.
- [Generic] Datentausch über öffentliche Dienste (2002-11-19)
Es häufen sich Berichte über Fälle, in denen sensitive Daten über öffentliche Kanäle getauscht werden.
- [Generic/tcpdump,libpcap] Versionen mit trojanischem Pferd in Umlauf (2002-11-13)
Über www.tcpdump.org (sowie Mirror-Seiten) wurden manipulierte libpcap- und tcpdump-Versionen
verbreitet.
- [Generic/BIND] Neue, teilweise kritische Schwachstellen (2002-11-13)
In BIND 4 und 8 wurde eine Reihe von Schwachstellen entdeckt, die
teilweise kritisch sind.
- [MS/Macromedia ColdFusion,JRun] Pufferüberlaufschwachstelle in IIS-ISAPI (2002-11-13)
Die IIS-ISAPI von Macromedia Coldfusion und Macromedia JRun weist eine
Pufferüberlaufschwachstelle auf.
- [MS/Norton Internet Security 2003] Schwachstelle in Norton Spam Alert (2002-11-13)
Das Norton Spam Alert Feature weist eine Schwachstelle auf, wodurch
E-Mails unter Umständen gelöscht werden.
- [Generic/Perl] MailTools-Modul verwendet mail (2002-11-11)
Das Perl-Modul MailTools verwenden mail, um Mail zu verschicken.
Dies kann Angreifern ermöglichen, beliebige Shell-Kommandos auszuführen.
- [Generic/mailx] Kommando-Ausführung über Adressen bzw. E-Mail-Text (2002-11-11)
Unterschiedliche Probleme mit dem mail-Programm, welches
von der BSD-Implementierung mailx bereitgestellt wird, können
dazu führen, daß Angreifer Shell-Kommandos ausführen können.
- [Generic/sendmail] Umgehung von smrsh-Beschränkungen (2002-11-11)
Ein Fehler in smrsh (Sendmail Restricted Shell)
ermöglicht es Angreifern, die Einschränkungen, die durch smrsh auferlegt werden sollen, zu umgehen.
- [Generic/html2ps] Ausführung beliebiger Kommandos über HTML-Dateien (2002-11-11)
An mehreren Stellen führt html2ps Shell-Kommandos aus,
die in Dateinamen eingebettet sind.
Oktober 2002
- [MS/PPTP] Pufferüberlaufschwachstelle in der Implementierung des Point-to-Point Tunneling Protocol (2002-10-31)
Die Implementierung des Point-to-Point Tunneling Protocol (PPTP) von Microsoft Windows 2000/XP weist eine Pufferüberlaufschwachstelle auf.
- [MS/IIS] Mehrere Schwachstellen im Microsoft Internet Information Service (2002-10-31)
Der Microsoft Internet Information Service (IIS) weist mehrere Schwachstellen auf. Microsoft stellt in diesem Zusammenhang einen
kumulativen Patch zur Verfügung.
- [Generic/MIT Kerberos] Schwachstelle in kadmind4 (2002-10-25)
Im Kerberos-4-Kompatibilitätsserver kadmind4 wurde eine kritische Schwachstelle
entdeckt.
- [GNU/Linux] Neue Kernel-Versionen beheben mehrere Schwachstellen (2002-10-24)
Neuere Kernel-Versionen beheben mehre Schwachstellen, die von lokalen Angreifern mißbraucht werden können.
- [Generic/TCP] Umgehung von Paketfiltern (2002-10-24)
Linux- und Cisco-IOS-Router (und möglicherweise weitere Netzkomponenten) können
wegen einer liberalen Handhabung der TCP-Verbindungsflags in bestimmten
Konfigurationen den Verbindungsaufbau zu Hosts mit einem TCP-Implementierungsfehler
(z.B. Linux) nicht verhindern. (Diese Nachricht wird erneut veröffentlicht, da die
erste Fassung fehlerhafterweise die Existenz des Linux-Linux-Problems leugnete.)
- [Generic/Heimdal Kerberos] Neue, kritische Schwachstelle (2002-10-22)
In Heimdal Kerberos ist eine weitere Schwachstelle entdeckt worden, die bereits für Angriffe genutzt wird.
- [Generic/Heimdal Kerberos] Systemkompromittierung übers Netz (2002-10-22)
In Heimdal Kerberos, einer freien Kerberos-Implementierung, wurden mehrere, teilweise kritische Schwachstellen entdeckt.
- [Debian/unstable] Schwerwiegende Schwachstelle im PAM-Paket (2002-10-21)
Die PAM-Bibliotheken in der Entwicklerversion von Debian erlaubten das
Einloggen über gesperrte Accounts.
- [Generic/syslog-ng] Pufferueberlauf beim Logging (2002-10-21)
In der Syslog-Implementierung Syslog-ng ist eine Schwachstelle entdeckt
worden, die Angreifern möglicherweise erlaubt, über das Netz root-Rechte zu erlangen.
- [In eigener Sache] Übereifrige Virenscanner (2002-10-21)
Eine Zeichenkette in unserer Meldung
"Schwachstelle im Windows XP Hilfe-System"
veranlaßt einige Virenscanner, Warnungen zu verschicken.
- [MS/SQL Server, MSDE] Schwachstellen im Microsoft SQL-Server (2002-10-21)
Die xp_runwebtask stored Procedure, die Web-Tasks ausführt, weist
eine Schwachstelle auf, wodurch nicht privilegierte Benutzer mit Zugriff
auf den SQL-Server beliebige Web-Tasks ändern können.
- [MS,Mac/Word,Excel] Word und Excel-Dokumente können unbemerkt Dateien auslesen (2002-10-17)
Word bzw. Excel-Dokumente können
für den Betrachter des Dokumentes unbemerkt beliebige Dateien
in das Dokument einbetten.
- [MS/Windows XP] Schwachstelle im Windows XP Hilfe-System (2002-10-17)
Das Hilfe- und Supportcenter von Windows XP weist eine
Schwachstelle auf, wodurch beispielsweise arglistige Webseiten beliebige
Dateien löschen können.
- [Generic/Zip-Archive] Pufferüberlaufschwachstelle in Dekomprimierungsfunktion (2002-10-15)
Die Dekomprimierungsfunktion einiger Programme zum Entpacken von .zip-Archiven enthält eine
Pufferüberlaufschwachstelle.
- [MS/Outlook Express] Pufferüberlaufschwachstelle in Outlook Express (2002-10-11)
Microsoft Outlook Express weist eine Pufferüberlaufschwachstelle bei der
Analyse von digitalen Signaturen auf, durch die beim Betrachten von E-Mails beliebiger
Programmcode ausgeführt werden kann.
- [Generic/sendmail] Trojanisierter sendmail-Quellcode in Umlauf (2002-10-09)
Zwischen dem 28.9.2002 und 7.10.2002 waren manipulierte sendmail-Quellcode-Pakete über ftp.sendmail.org verfügbar, die eine Hintertür bei der Übersetzung des Quellcodes installieren. Möglicherweise bieten einige Mirror-Seiten nach wie vor die manipulierten Pakete an.
- [MS/SFU Interix SDK] Schwachstellen in Services for Unix 3.0 Interix SDK (2002-10-08)
Die Services for Unix (SFU) Interix SDK weist Schwachstellen auf, wodurch Applikationen oder Utilities, die mit der Sun Microsystems RPC Bibliothek auf Interix SDK implementiert wurden, möglicherweise über eine Netzwerkverbindung angegriffen werden können.
- [Generic/Apache 2.0.42] Offenlegung des Quelltextes von CGI-Skripten (2002-10-07)
Durch eine Schwachstelle in Apache 2.0.42 ist u.U. das Auslesen des
Quelltextes von CGI-Skripten möglich.
- [Generic/Apache 1.3] DoS vom Webserver-Account auf das Gesamtsystem (2002-10-07)
Eine Schwachstelle in Apache ermöglicht es lokalen Benutzern, die
Programmcode mit den Rechten des Webserver-Benutzers ausführen können,
nahezu beliebige Prozesse auf dem System zu beenden.
- [Generic/DNS] Schwachstelle in der Resolver-Bibliothek von BIND (2002-10-07)
Ein Programmierfehler in der Resolver-Bibliothek kann Denial-of-Service-Angriffe ermöglichen.
- [Generic/Apache] Cross-Site-Scripting über die Fehlerseite (2002-10-07)
Eine Schwachstelle in Apache ermöglicht Cross-Site-Scripting
über die Fehlerseite (404 document).
- [Generic/Apache] Schwachstelle im Benchmark-Programm (2002-10-06)
Im Benchmark-Programm ab, das mit Apache ausgeliefert wird,
ist eine Pufferüberlauffehler entdeckt worden.
- [MS/SQL Server,MSDE] Kumulativer Patch beseitigt neue Schwachstellen (2002-10-06)
Der Microsoft SQL-Server 7.0/2000 sowie die Microsoft Data Engine (MSDE)
weist mehrere Schwachstelllen auf.
- [MS/Windows XP,ME,98] Schwachstelle in "Komprimierte Ordner"-Funktion (2002-10-06)
Microsoft Windows XP, ME und 98 mit dem Plus!-Paket weisen Schwachstellen
in der "Komprimierte Ordner"-Funktion auf, wodurch beim Dekompromieren von gezippten Dateien beliebiger Programmcode ausgeführt werden kann.
- [MS/Generic] Schwachstellen in der HTML-Hilfe-Funktion (2002-10-06)
Die HTML-Hilfe-Funktion der Microsoft Windows Betriebssysteme weist
eine Pufferüberlaufschwachtelle in einem ActiveX-Control sowie eine
Schwachstelle bei der Verarbeitung von kompilierten HTML-Hilfe (.chm)-Dateien auf.
- [Generic/PHP] Header-Injektion über header() und weitere Funktionen (2002-10-06)
Über PHP-Funktionen wie header(), file() und
fopen() ist es möglich, zusätzliche HTTP-Header in von
PHP verschickte Anfragen einzufügen.
- [Generic/gv] Schwachstellen in PostScript/PDF-Betrachtern (2002-10-06)
In gv, einem Anzeigeprogramm für PostScript-
und PDF-Dateien, sind Schwachstellen, die das Ausführen beliebigen
Programmcodes gestatten, entdeckt worden.
September 2002
- [MS/Generic] Wurm verbreitet sich über Netzlaufwerke und E-Mail (2002-09-30)
Der Wurm 'BugBear/Tanatos' verbreitet sich per E-Mail mit variablen Betreff und Attachmentnamen sowie mittels Netzlaufwerkverbindungen. Der Bugbear/Tanatos-Wurm installiert auf Port 36794 eine Hintertür und zeichnet Tastatureingaben auf.
- [Generic/fetchmail] Fehler beim Verarbeiten von Mail-Headern (2002-09-30)
In fetchmail sind weitere Schwachstellen entdeckt worden,
die vor allem im Zusammenhang mit dem "multidrop"-Modus kritisch sind.
- [MS/IIS,FPSE] Frontpage-Server-Erweiterung weist Pufferüberlaufschwachstelle auf (2002-09-26)
Die Frontpage-Server-Erweiterungen (FPSE) weisen Schwachstellen auf, wodurch Angreifer mittels einer HTML-Anfrage unter Umständen beliebigen
Programmcode mit den Privilegien des Webservers ausführen können.
- [MS,Mac/Word,Excel] Office-Dokumente können ODBC-Passwörter beinhalten (2002-09-25)
Microsoft Word- bzw. Excel-Dokumente können Authentifizierungsdaten beinhalten, falls
ODBC-Datenbankanfragen zum Importieren von Daten verwendet werden.
- [Apple/Mac OS X 10.2] Sicherheitsupdate 2002-09-20 verfügbar (2002-09-21)
Das Sicherheitsupdate 2002-09-20 schließt eine Sicherheitslücke der Terminalanwendung 1.3 (v81) in Mac OS X 10.2.
- [MS/Virtual Machine] Schwachstellen in der Microsoft Virtual Machine (VM) (2002-09-20)
Die Microsoft Virtual Machine (VM) weist mehrere Schwachstellen auf, wodurch beim Betrachten von arglistigen Webseiten, HTML-E-Mails bzw. Newsgruppenartikel beliebiger Programmcode ausgeführt werden kann.
- [SGI/IRIX] Falsche umask-Einstellung erlaubt das Auslesen von Systemcoredumps (2002-09-20)
In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt, so daß lokale Benutzer z.B. Coredumps auslesen können.
- [Generic/IGMP] Gefälschte IGMP Membership Reports ermöglichen DoS-Angriff (2002-09-20)
Gefälschte IGMP Membership Reports an Mitglieder einer
Multicastgruppe ermöglichen Angreifern die Unterbrechung des
Multicast-Datenverkehrs.
- [MS,Cisco/Generic] Pufferüberlaufschwachstelle im Network Share Provider (SMB) (2002-09-19)
Die Implementierung des Server Message Block (SMB) Protokoll
in Microsoft Windows und verschiedenen Cisco-Produkten weist eine Pufferüberlaufschwachstelle auf.
- [MS/Windows 2000/XP] Schwachstellen im Remote Desktop Protocol (RDP) (2002-09-19)
Die RDP-Implementierung von Windows 2000/XP, die für
Terminal-Verbindungen bzw. den Remote-Desktop verwendet wird, weist
mehrere Schwachstellen auf.
- [Generic/Cisco VPN 5000 Client] Schwachstellen in der Cisco VPN 5000 Client-Software (2002-09-19)
Die Cisco VPN 5000 Client-Software für Mac OS, Linux und Solaris weist
Schwachstellen auf.
- [MS/ISS Internet Scanner] Pufferüberlaufschwachstelle im Internet Scanner von ISS (2002-09-19)
Der ISS Internet Scanner weist eine Pufferüberlaufschwachstelle bei
der Verarbeitung von Webserver-Rückantworten auf, wodurch Systeme die gescannt werden, auf dem Scanhost beliebigen
Programmcode ausführen können.
- [Generic/OpenSSL] Werkzeug zum Testen verwundbarer Systeme (2002-09-17)
Das RUS-CERT hat ein Werkzeug entwickelt, mit dem sich Systeme ermitteln
lassen, die verwundbare OpenSSL-Bibliotheken einsetzen.
- [Apple/NetInfo Manager] NetInfo Manager kann via setuid-root Dateien überschreiben (2002-09-17)
Eine Sicherheitslücke im "NetInfo Manager" in Mac OS X 10.x (inkl. 10.2) erlaubt angemeldeten Benutzern Dateien mit root-Privilegien zu überschreiben.
- [Generic/OpenSSL] Wurm nutzt Schwachstellen in OpenSSL aus (2002-09-14)
Es kursiert ein Wurm, der eine Schwachstelle in
mod_ssl/OpenSSL zur Verbreitung ausnutzt.
- [MS/Apple QuickTime] Pufferüberlaufschwachstelle in Apple QuickTime ActiveX (2002-09-12)
Apple QuickTime 5 weist eine Pufferüberlaufschwachstelle auf, durch die
arglistige Webseiten beliebigen Programmcode mit den Privilegien des
Benutzers ausführen können.
- [MS/Windows XP] Service Pack 1 für Windows XP verfügbar (2002-09-10)
Microsoft stellt den Service Pack 1 für Windows XP zur Verfügung. Im Zusammenhang
mit dem Service Pack 1 wird die Windows Product Activation (WPA) geändert,
damit Systeme, bei denen die Produktaktivierung -- aus
welchen Gründen auch immer -- umgangen wurde, nicht in den Genuß von Sicherheitsupdates kommen.
- [Generic/Netscape, Mozilla] Fehler in der Verarbeitung von GIF-Bildern (2002-09-07)
Ein Fehler bei der Verarbeitung von GIF-Bildern mit null Pixeln Breite
kann möglicherweise zum Ausführen beliebigen Programmcodes ausgenutzt werden.
- [MS/NAI PGP] Schwachstelle in PGP Corporate Desktop (2002-09-06)
Ein Fehler in NAI PGP ermöglicht es wahrscheinlich
Angreifern, beliebigen Programmcode auf dem Opfersystem mit den Rechten
des PGP-Nutzers auszuführen.
- [MS/Win32-API] Lokale Privilegienerweiterung möglich (2002-09-06)
Lokal am System angemeldete Benutzer können über Dienste, die in einem anderen Sicherheitskontext ausgeführt werden
(z.B. mit SYSTEM-Rechten) und eine
Interaktion des Benutzers vorsehen, ihre Privilegien erweitern.
- [MS/Windos 2000] Lokale Privilegienerweiterung über den Utility Manager (2003-07-10)
Bekanntermaßen weist Microsoft Windows eine Schwachstelle auf, durch die interaktiv am System angemeldete Benutzer mittels Programmen/Diensten, die mit erweiterten Privilegien ausgeführt werden und eine Interaktion des Benutzers vorsehen, ihre Privilegien erweitern können (siehe: RUS-CERT-Meldung #915). Für Windows 2000 mit Service Pack 3 stellt Microsoft nun ein Patch zur Verfügung, der dieses Problem in Kombination mit dem Utility Manager beseitigt. Der Patch ist bereits Bestandteil des Service Pack 4 für Windows 2000. (dt. Fassung, CAN-2003-0350) - [MS/Windows NT,2000,XP] Patch für WM_TIMER (Win32-API)-Schwachstelle (Update) (2003-02-08)
Microsoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle in WM_TIMER (Win32-API), die zur lokalen Privilegienerweiterung ausgenützt werden kann, behebt. Am 07.02.2003 wurde ein überarbeiteter Patch für Windows NT 4.0 veröffentlicht, da die erste Version des Patches zu Systemstörungen führen konnte.
- [Generic/Cisco VPN Client] Weitere Schwachstellen im Cisco VPN Client (2002-09-06)
Der Cisco VPN Client weist mehrere Schwachstellen auf.
- [MS/Visual FoxPro 6.0] Ausführung von beliebigem Programmcode möglich (2002-09-05)
Arglistige Webseiten, HTML-E-Mails bzw. Newsgruppenartikel können
Visual FoxPro starten und darüber beliebigen Programmcode ausführen.
- [Cisco/VPN 3000 Concentrator] Mehrere Schwachstellen im Cisco VPN 3000 Concentrator (2002-09-05)
Die Cisco-VPN-3000-Concentrator-Serie weist mehrere Schwachstellen auf.
- [Generic/Python] Schwachstelle in os._execvpe (2002-09-02)
Aufgrund einer race condition führen Python-Programme
unter Umständen beliebige, in /tmp abgelegte Programme
aus.
- [Generic/Python] Schwachstellen im Marshalling-Code (2002-09-02)
Python-Programme, die über von Python bereitgestellte
Marshalling-Verfahren Daten
einlesen, interpretieren bestimmte Eingaben als Programmcode.
August 2002
- [Generic/Ethereal] Schwachstellen bei der Verarbeitung des ISIS-Protokolls (2002-08-30)
Das Netzwerk-Analyse-Werkzeug Ethereal weist eine Pufferüberlaufschwachstelle
bei der Verarbeitung des ISIS-Protokolls auf.
- [MS/Windows] Schwachstelle in dem Active X Steuerelement Certificate Enrollment Control (2002-08-30)
Die aktuellen Microsoft Betriebssysteme weisen eine Schwachstelle in
dem Certificate Enrollment ActiveX Control auf, wodurch arglistige Webseiten, HTML-E-Mails bzw.
Newsgruppenartikel vorhandene Zertifikate löschen können.
- [Datenschutz] IVW-Box sammelt Daten (2002-08-26)
Die Informationsgesellschaft zur Feststellung der Verbreitung von
Werbeträgern e.V. (IVW) veranlaßt Web-Browser beim Besuchen zahlreicher
Web-Angebote, überdurchschnittlich viel Information preiszugeben.
- [Apple/Mac OS X] Sicherheitsupdate 2002-08-23 ist verfügbar (2002-08-26)
Das Sicherheitsupdate 2002-08-23 für Mac OS X 10.2 ist
verfügbar. Aktualisiert werden die Implementationen von OpenSSL, mod_ssl und Sun RPC.
- [Apple/Mac OS X] Sicherheitsupdate 2002-08-20 verfügbar (2002-08-26)
Das Sicherheitsupdate 2002-08-20 für Mac OS X 10.1.5 ist
verfügbar. Aktualisiert werden das interne Sicherheitsframework und die OpenSSL-Implementation.
- [MS/TSAC,IE] Pufferüberlaufschwachstelle im TSAC-ActiveX-Control (2002-08-23)
Das Terminal Services Advanced Client (TSAC) ActiveX Control
weist eine Pufferüberlaufschwachstelle auf.
- [MS/IE] Sammelpatch für den IE behebt 6 teils kritische Sicherheitslücken (2002-08-23)
Der Sammelpatch für den Internet Explorer behebt sechs weitere Schwachstellen,
darunter Pufferüberlaufschwachstellen, durch die Angreifer beliebigen
Programmcode ausführen können.
- [MS/OWC] Schwachstellen in Office Web Components (2002-08-22)
Die Office Web Components (OWC) beinhalten mehrere ActiveX Controls die
Schwachstellen aufweisen. Die OWC werden mit zahlreichen Microsoft-Produkten (z.B. Office, Project, Money, BizTalk, ...) ausgeliefert.
- [Generic/IKE] Schwachstellen in Internet Key Exchange Implementierungen (2002-08-21)
Mehrere Internet Key Exchange (IKE) Implementierungen
weisen Schwachstellen auf.
- [Generic/PostgreSQL] Schwachstellen in Stored Procedures (2002-08-21)
Zahlreiche Stored Procedures, die teilweise für den Betrieb
von PostgreSQL notwendig sind, weisen Pufferüberlaufschwachstellen und
andere Probleme auf.
- [Generic/CDE] Wieder Schwachstelle im ToolTalk-Server (2002-08-20)
Im ToolTalk-RPC-Dienst, der von vielen komerziellen UNIX-Versionen im Rahmen von CDE ausgeliefert wird und per Voreinstellung aktiviert ist, wurde eine weitere Schwachstelle gefunden.
- [MS/Windows NT/2000] Fehlerhafte Protokollierung bei Hardlinks (2002-08-20)
Durch Hardlinks kann die Überwachung von Dateizugriffen unter
Windows NT/2000 umgangen werden.
- [Generic/Macromedia Shockwave Flash] Pufferüberlaufschwachstelle im Macromedia Flash Player (2002-08-19)
Der Macromedia Flash Player weist eine Pufferüberlaufschwachstelle
bei der Verarbeitung von Macromedia Flash Movies (SWF) auf.
- [MS/SQL Server,MSDE] Schwachstellen im Microsoft SQL-Server sowie der MSDE (2002-08-18)
Die Microsoft SQL Server 7.0/2000 sowie die Microsoft Desktop Engine (MSDE) 1.0/2000
weisen mehrere Schwachstellen auf. Microsoft stellt nun einen Sammelpatch
zur Verfügung.
- [MS/Windows 2000] Schwachstelle im Network Connection Manager (NCM) (2002-08-18)
Die Windows-2000-Betriebssystemkomponente NCM weist eine Schwachstelle auf, wodurch
lokal am System angemeldete Benutzer Programmcode mit SYSTEM-Privilegien
ausführen können.
- [Generic/Cisco VPN Client] Schwachstellen im Cisco VPN Client (2002-08-18)
Der Cisco VPN Client weist mehrere Schwachstellen auf, die zu Denial of Service (DoS) Angriffen
und möglicherweise zur Ausführung von Programmcode verwendet werden können.
- [Generic/Apache 2] Schwachstelle in URL-Verarbeitung (2002-08-11)
Die Apache Software Foundation gibt die Existenz einer nicht genau
beschriebenen Schwachstelle in Apache 2 für Windows, OS/2 und
Netware bekannt.
- [Generic/OpenSSL] Korrektur für SSL-Schwachstellen fehlerhaft (2002-08-09)
Auch mit den Korrekturen für die SSL-Schwachstellen erlaubt
OpenSSL 0.9.6e immer noch Denial of Service-Angriffe.
- [MS,Apple/Eudora] Pufferüberlaufschwachstelle in Qualcomms Eudora (2002-08-08)
Der E-Mail-Client Eudora von Qualcomm weist eine Pufferüberlaufschwachstelle
bei der Verarbeitung von mehrteiligen Nachrichten auf, wodurch
beliebiger Programmcode mit den Rechten des Benutzers ausgeführt werden kann.
- [MS/Ipswitch WS_FTP] Pufferüberlaufschwachstelle in WS_FTP-Server von Ipswitch (2002-08-08)
Der WS_FTP-Server von Ipswitch weist eine Pufferüberlaufschwachstelle
auf, wodurch Angreifer, die in der Lage sind sich am FTP-Server zu authentifizieren,
beliebigen Programmcode mit den Rechten des FTP-Server ausführen können.
- [MS/MCMS] Schwachstellen im Microsoft Content Management Server (MCMS) (2002-08-08)
Der Microsoft Content Management Server (MCMS), Bestandteil des
.Net Enterprise Servers, weist mehrere Schwachstellen auf.
- [Generic/Symantec-Paketfilter] Schwachstelle in zahlreichen Symantec-Firewallprodukten (2002-08-08)
Zahlreiche Symantec Firewallprodukte (z.B. die Raptor Firewall, Symantec Enterprise Firewall, VelociRaptor, Symantec Gateway Security) weisen
eine Schwachstelle bei der Generierung von Initial Sequence Numbers (ISN) auf.
- [GNU/Linux] Schwachstelle in chfn und verwandten Programmen (2002-08-07)
Durch eine Schwachstelle in Programmen wie
chfn können lokale Benutzer
root-Rechte erlangen.
- [Mac/Mac OS X] Sicherheitsupdate 2002-08-02 verfügbar (2002-08-06)
Das Sicherheitsupdate 2002-08-02 für Mac OS X ist
verfügbar.
- [Generic/PostgreSQL] Pufferüberlauf bei der Verarbeitung von Datumsangaben (2002-08-05)
Die Routine, die in SQL-Abfragen Datums- und Zeitangaben verarbeitet,
weist eine Pufferüberlaufschwachstelle auf.
- [MS/Windows 2000] Service Pack 3 verfügbar (2002-08-01)
Microsoft stellt für Windows 2000 den Service Pack 3 zur Verfügung.
- [MS/Ipswitch IMail] Pufferüberlaufschwachstelle im IMail-Webserver (Update) (2002-08-01)
Die Webserver des Ipswitch IMail Servers weisen Pufferüberlaufschwachstellen
auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode
mit SYSTEM-Privilegien ausführen können.
- [Generic/Sun RPC] Pufferüberlaufschwachstelle in den RPC-Routinen (2002-08-01)
Durch einen Fehler in der Funktion xdr_array in den RPC-Routinen kann es zu einem Pufferüberlauf kommen, der über das Netzwerk zur Erlangung von root-Rechten benutzt werden kann.
- [Generic/Sun RPC] Schwachstelle in den Sun RPC XDR library routines (2003-03-21)
Die Funktion xdrmem_getbytes(), die in der XDR libray von Sun Microsystems enthalten ist, besitzt eine Schwachstelle, die dazu ausgenutzt werden kann, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit root-Rechten auszuführen. Diese Funktion wird in einer Reihe von RPC-Applikationen verschiedener Hersteller benutzt.
- [Generic/OpenSSH] OpenSSH-Distributionsserver manipuliert (2002-08-01)
Ein unbekannter Angreifer hat auf ftp.openbsd.org eine
manipulierte Quelltext-Distribution der OpenSSH-Version 3.4
abgelegt. Beide Versionen (OpenBSD und portabel) sollen betroffen sein.
- [Generic/OpenSSL] Fehler im ASN.1-Parser (Update) (2002-08-01)
Die OpenSSL-Bibliothek enthält einen ASN.1-Parser zur Verarbeitung
von ASN.1-Daten. In diesem Parser wurde eine Schwachstelle entdeckt,
die zumindest Denial-of-Service-Angriffe (DoS) ermöglicht.
Auch ein Teil der Kryptofunktionen verwenden intern diesen Parser, so daß Programme wie OpenSSH betroffen sind.
- [MS/SQL Server,MDAC] Pufferüberlaufschwachstelle in Microsoft Data Access Components (2002-08-01)
Die Microsoft Data Access Components (MDAC) weisen eine
Pufferüberlaufschwachstelle in der Transact-SQL (T-SQL)-Komponente
auf. Bei SQL-Servern kann diese Schwachstelle zur Ausführung beliebigen
Programmcode mit den Privilegien des SQL-Servers ausgenutzt werden.
Juli 2002
- [Generic/MM, Apache] Schwachstelle in Memory-Management-Bibliothek (2002-07-31)
Eine /tmp race condition in der MM-Bibliothek
ermöglicht es lokalen Benutzern, root-Rechte zu erlangen.
Die MM-Bibliothek wird häufig im Zusammenhang mit Apache,
mod_ssl und PHP verwendet.
- [Generic/OpenSSL] Fehler im Server- und Client-Code für SSL 2 und 3 (2002-07-30)
In OpenSSL sind mehrere Schwachstellen im Programmcode zur Verarbeitung
von SSL-Verbindungen (sowohl auf Client- als auch auf Server-Seite)
entdeckt worden.
- [Generic/HylaFAX] Schwachstellen in HylaFAX (2002-07-30)
Es wurden mehrere Schwachstellen in der weitverbreiteten Faxsoftware HylaFAX gefunden. Diese können von einer Nichtverfügbarkeit des Diestes bis zur Systemkompromittierung führen.
- [MS/VMware GSX Server] Pufferüberlaufschwachstelle im Authentifizierungsdienst (2002-07-29)
Der VMware GSX Server weist eine Pufferüberlaufschwachstelle
im Authentication Daemon auf.
- [MS/Windows Media Player] Schwachstellen im Windows Media Player - Update (2002-07-26)
Ein Sammelpatch für den Windows Media Player beseitigt unter anderem
drei neue Schwachstellen. Seit dem 26.07.2002 stellt Microsoft überarbeitete
Patches zur Verfügung, da die zuvor veröffentlichten Sammelpatches nicht vollständig waren.
- [MS/Microsoft Exchange 5.5] Schwachstelle in Microsoft Exchange (2002-07-25)
Der Exchange 5.5 Internet Mail Connector (IMC) weist eine
Pufferüberlaufschwachstelle bei der Verarbeitung des EHLO-SMTP-Kommandos auf.
- [MS/SQL Server] Pufferüberlaufschwachstelle im SQL Server 2000 (2002-07-25)
Der Microsoft SQL Server 2000 weist weitere drei Schwachstellen auf, darunter
Pufferüberlaufschwachstellen, durch die Angreifer ohne Authentifizierung
beliebigen Programmcode über eine Netzwerkverbindung ausführen können.
- [MS/MMS] Schwachstelle bei der Authentifizierung am Microsoft Metadirectory Service (2002-07-25)
Der Microsoft Metadirectory Services (MMS) 2.2 weist eine Schwachstelle
bei der Authentifizierung von LDAP-Klienten auf.
- [MS/SQL Server,MSDE] Schwachstellen im SQL Server 2000 und der Microsoft Desktop Engine (MSDE) (2002-07-25)
Der Microsoft SQL Server 2000 und die Microsoft Desktop Engine (MSDE)
weisen Schwachstellen in den Database Consistency Checkers (DBCCs)
sowie bei der Datenbankreplikation auf.
- [Compaq/Tru64] Schwachstelle im su-Kommando (2002-07-24)
Eine Pufferüberlaufschwachstelle im Kommando su(1)
ermöglicht Benutzern mit interaktivem Zugang zum System, beliebigen
Programmcode mit root-Rechten auszuführen.
- [Generic/PHP] Neue POST-Schwachstelle in PHP 4.2.x (2002-07-23)
PHP 4.2.x weist eine Schwachstelle in der POST-Verarbeitung auf, wodurch
möglicherweise beliebiger Programmcode mit den Rechten des Webservers
bzw. des PHP-Interpreters über eine Netzwerkverbindung ausgeführt
werden kann.
- [MS/Norton Internet Firewall] Pufferüberlaufschwachstelle in Norton Personal Firewall (2002-07-17)
Verschiedene "Personal Firewalls" wie Symantec Norton Internet Security 2001,
Symantec Norton Personal Firewall 2001 und AtGuard 3.2 weisen eine
Pufferüberlaufschwachstelle bei der Verarbeitung von ausgehenden HTTP-Anfragen
auf.
- [Virus/FRETHEM] E-Mail-Wurm mit dem Subject "Re: your password!" verbreitet sich (2002-07-15)
Ein Wurm verbreitet sich per Mail mit dem Subject "Re: Your password!" über das Attachment "DECRYPT-PASSWORD.EXE". Auf nicht gepachten Systemen mit dem IE 5.01/5.5 kann dieses Attachment bereits
bei der Voransicht ausgeführt werden.
- [In eigener Sache] Urlaubsbenachrichtigungen und unerwünschte Nebeneffekte (2002-07-13)
Viele Nutzer aktivieren in der Urlaubszeit
Urlaubsbenachrichtigungen (out of office notifications).
Dies ist nicht immer sinnvoll und kann zu erheblichen Problemen
führen.
- [Mac/Software Update] Schwachstelle in der automatischen Software-Aktualisierung von Mac OS X - Update (2002-07-13)
Die automatische Software-Aktualisierung von Mac OS X fragt einmal pro Woche
auf dem Appleserver nach neuen Versionen und installiert sie ggf.
mit root-Rechten ohne Authentifizierung. Daher ist es möglich dem
Betriebssystem präparierte Software zum Update anzubieten.
- [MS/SQL] Schwachstellen in der Installationsprozedur (2002-07-11)
Die Installationsroutinen des SQL-Servers speichern die Passwörter
für den SQL-Server in Logfiles ab. Angreifer mit Zugriff auf das lokale Dateisystem
können darüber das Passwort des SQL-Server-Accounts ermitteln.
- [MS/SQL Server 2000,MSDE 2000] Schwachstellen im SQL Server 2000 (2002-07-11)
Ein Sammelpatch für den Microsoft SQL Server 2000 und SQL Server Desktop Engine (MSDE) 2000
beseitigt unter anderem drei bislang nicht veröffentlichte Schwachstellen.
- [Generic/CDE] Mehrere Schwachstellen in CDE ToolTalk (2002-07-11)
Zwei Schwachstellen im ToolTalk-Dienst der Common Desktop
Environment (CDE) ermöglichen Angreifern über eine Netzwerkverbindung bzw.
über interaktiven Zugang zum System beliebigen Programmcode mit den Privilegien
des ToolTalk-Dienstes (i. a. root) auszuführen.
- [Generic/iPlanet Web Server] Schwachstellen im iPlanet Web Server (2002-07-11)
Der iPlanet Web-Server, der mittlerweile von Sun gewartet wird und auch unter dem
Namen "Sun ONE Web Server" kannt ist, weist
mehrere Schwachstellen in der "Suchen"-Komponente auf.
- [MS/NAI PGP] Schwachstellen im PGP Outlook Encryption-Plugin (2002-07-11)
Durch eine Schwachstelle im NAI PGP-Plugin für Outlook kann beim Betrachten
einer arglistigen E-Mail beliebiger Programmcode ausgeführt werden.
- [Generic/Ethereal] Diverse Schwachstellen in Ethereal (2002-07-09)
Das Netzwerk-Analyse-Werkzeug Ethereal weist mehrere Schwachstellen auf.
- [Generic/InterScan VirusWall] Schwachstellen in TrendMicro VirusWall (2002-07-09)
Die TrendMicro InterScan VirusWall überprüft E-Mails, bei denen
die Mail-Header speziell formatiert sind, möglicherweise
nicht richtig auf Viren.
- [MS,Mac/Winamp] Pufferüberlaufschwachstelle in Winamp (2002-07-08)
Winamp weist eine Pufferüberlaufschwachstelle bei der Suche
nach neuen Versionen auf. Durch diese Schwachstelle können Angreifer,
die Kontrolle über DNS haben oder Netzverbindungen anderweitig beeinflussen können,
beliebigen Programmcode mit den Privilegien des Winamp-Anwenders ausführen.
- [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
Die aktuelle Version des Proxy-Servers Squid behebt mehrere
Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben
verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt
gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.
- [GNU/libc] Schwachstelle im Resolver-Code (2002-07-05)
Die jüngst entdeckten Schwachstellen im DNS-Resolver betreffen auch
die C-Laufzeitbibliothek des GNU-Systems. Probleme und Gegenmaßnahmen
unterscheiden sich jedoch geringfügig von anderen Systemen.
- [Hintergrund] Die jüngsten Schwachstellen im Resolver-Code (2002-07-05)
Gegenwärtig herrscht einige Verwirrung, welche Systeme in welcher
Weise von den jüngst entdeckten DNS-Schwachstellen betroffen sind.
Diese Mitteilung faßt die bisher öffentlich verfügbaren Daten
zusammen.
- [MS/Generic] Pufferüberlaufschwachstelle in dial-up-Komponente - Update (2002-07-03)
Durch eine Pufferüberlaufschwachstelle bei der Verarbeitung von
Remote Access Service (RAS) Phonebook-Eintragungen kann
beliebiger Programmcode mit SYSTEM-Privilegien
ausgeführt werden.
- [Generic/libc, BIND] Pufferüberlauf im Resolver-Code - Update (2002-07-02)
Im DNS-Resolver der Laufzeitbibliothek libc wurden
mehrere Pufferüberlaufschwachstellen entdeckt.
- [GNU/libc] Schwachstelle im Resolver-Code (2002-07-05)
Die jüngst entdeckten Schwachstellen im DNS-Resolver betreffen auch
die C-Laufzeitbibliothek des GNU-Systems. Probleme und Gegenmaßnahmen
unterscheiden sich jedoch geringfügig von anderen Systemen. - [Hintergrund] Die jüngsten Schwachstellen im Resolver-Code (2002-07-05)
Gegenwärtig herrscht einige Verwirrung, welche Systeme in welcher
Weise von den jüngst entdeckten DNS-Schwachstellen betroffen sind.
Diese Mitteilung faßt die bisher öffentlich verfügbaren Daten
zusammen.
- [Generic/sendmail] Pufferüberlauf im DNS-Resolver (2002-07-01)
Bei der Verarbeitung von TXT-Records aus dem DNS über DNS-Maps
kann es zu einem
Pufferüberlauf kommen.
Juni 2002
- [SGI/IRIX] Schwachstelle im xfsmd (2002-06-29)
Der Dämon xfsmd unter SGI IRIX 6.5.x weist
Schwachstellen auf,
durch die Angreifer unter anderem beliebigen Programmcode mit root-Privilegien
ausführen können.
- [SGI/IRIX] NetVisualyzer ermöglicht lokalen Benutzern root-Zugriff (2002-06-29)
Ein Programm aus dem NetVisualyzer-Paket ermöglicht lokalen Benutzern
Schreibzugriff auf beliebige Dateien, wodurch diese
root-Rechte auf dem System erlangen können.
- [Generic/mod_ssl] Pufferüberlauf in der .htaccess-Verarbeitung (2002-06-29)
Aufgrund eines Fehlers in der Verarbeitung von
.htacces-Dateien durch mod_ssl können
Angreifer, die .htacces-Dateien verändern kónnen,
beliebigen Code auf dem Webserver ausführen.
- [MS/Commerce Server] Schwachstellen im Microsoft Commerce Server (2002-06-28)
Microsoft stellt einen Sammelpatch für die Commerce Server 2000/2002 zur
Verfügung, der vier bislang nicht veröffentlichte Schwachstellen beseitigt.
- [Generic/OpenSSH] Schwachstelle in bestimmten Authentifizierungsverfahren (2002-06-27)
Details zur angekündigten OpenSSH-Schwachstelle wurden bereits jetzt
veröffentlicht. Die Zahl der betroffenen Systeme ist weitaus geringer,
als nach der Ankündigung anzunehmen war.
- [Generic/OpenSSH] Neue OpenSSH-Schwachstelle angekündigt (2002-06-25)
Die Entwickler von OpenSSH kündigen die Veröffentlichung einer nicht
näher beschriebenen Schwachstelle für die Woche ab dem 1. Juli 2002
an.
- [MS/SQL,Jet] Pufferüberlaufschwachstelle im SQL Server 2000 in Kombination mit MS Jet 4.0 (2002-06-21)
Der Microsoft SQL Server 2000 weist in Kombination mit Microsoft Jet 4.0
eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine
Netzwerkverbindung beliebigen Programmcode auf dem SQL-Server ausführen können.
- [MS/SQL] Pufferüberlaufschwachstelle in pwdencrypt-Prozedur (2002-06-21)
Die pwdencrypt-Prozedur des Microsoft SQL Server 2000
weist eine Pufferüberlaufschwachstelle auf, durch die authentifizierte
Benutzer möglicherweise beliebigen Programmcode ausführen können.
- [MS/Office] Patches für Schwachstellen in Word und Excel (2002-06-20)
Microsoft stellt einen Sammelpatch für Word und Excel zur Verfügung,
der unter anderem vier neue Schwachstellen beseitigt, die die
Ausführung beliebigen Programmcodes im Benutzerkontext ermöglichen.
- [Generic/Cisco VPN Client] Pufferüberlaufschwachstelle kann zur lokalen Privilegienerweiterung führen (2002-06-19)
Durch eine Pufferüberlaufschwachstelle im Cisco VPN Client für Unix (incl. Mac OS X) ist
es lokalen Benutzern möglich, administrative Rechte zu erlangen.
- [Generic/Apache] Pufferüberlaufschwachstelle im Apache-Webserver - Update (2002-06-17)
Der Apache-Webserver weist eine Pufferüberlaufschwachstelle auf, durch
die über eine Netzwerkverbindung möglicherweise beliebiger Programmcode
ausgeführt werden kann.
- [MS/IE,ISA Server,Proxy Server] Pufferüberlaufschwachstelle bei der Verarbeitung von Gopher-Antworten - Update (2002-06-16)
Der Microsoft ISA Sever 2000, der Proxy Server 2.0 und der Internet Explorer
weisen eine Pufferüberlaufschwachstelle bei der Verarbeitung der von
Gopher-Servern gelieferten Daten auf.
- [MS/SQL,IIS] Schwachstellen in SQLXML (2002-06-14)
Microsoft SQLXML weist mehrere Schwachstellen auf, u.a. eine
Pufferüberlaufschwachstelle in dem SQLXML-ISAPI-Filter für
den IIS-Webserver.
- [MS/IIS] Pufferüberlaufschwachstelle in HTR-ISAPI-Erweiterung (2002-06-14)
Die Microsoft IIS-Webserver weisen in der HTR-ISAPI-Erweiterung eine
weitere Pufferüberlaufschwachstelle auf.
- [MS/ActiveX] Version-Rollback-Angriffe möglich (2002-06-12)
Angreifer können über ActiveX digital signierte Controls installieren,
die bereits behobene Schwachstellen im System wieder öffnen.
- [MS/BlackICE Agent] Filter stellt Arbeit nach Standby-Modus ein (2002-06-12)
Die BlackICE Agent Firewall aktiviert nach der Rückkehr aus dem Standby-Modus
die Filterregeln möglicherweise nicht.
- [MS/MSN Chat] Pufferüberlaufschwachstelle in MSN Chat-Komponente - Update (2002-06-12)
Das MSN Chat (ActiveX)-Control, welches auch
Bestandteil des MSN Messenger und des Exchange Instant Messenger ist, weist
eine Pufferüberlaufschwachstelle auf. Die zuerst verfügbaren Sicherheitsupdates
hatten nicht alle Schwachstellen beseitigt, wodurch Microsoft am 11.06.2002
neue Patches veröffentlicht hat.
- [MS/eDonkey] Pufferüberlauf im URL-Handler (2002-06-12)
Ein Pufferüberlauf in der URL-Verarbeitung ermöglicht Angreifern,
bei der Anzeige von Webseiten oder HTML-Nachrichten durch den Internet Explorer wahrscheinlich beliebigen Programmcode mit den Rechten des
jeweiligen Benutzers auszuführen.
- [Generic/Bugzilla] Mehrere Schwachstellen in Bugzilla (2002-06-12)
Mehrere Schwachstellen mit unterschiedlichem Gefahrenpotential
wurden jüngst im Bug-Tracking-Werkzeug Bugzilla behoben.
- [Generic/X11] Rastern von Schriften führt zu Denial of Service (2002-06-11)
Das Rastern von Schriften kann zum Einfrieren des X-Servers führen. Unter bestimmten Voraussetzungen kann es zu X-Server-
oder gar Systemabstürzen kommen.
- [BSD/OpenSSH] Schwachstelle in Zusammenhang mit BSD_AUTH (2002-06-10)
Auf Systemen mit in OpenSSH einkompilierter BSD_AUTH-Unterstützung kommt es in älteren OpenSSH-Versionen bei der Authentifizierung zu Fehlern.
- [Sun/Solaris] Weitere Schwachstellen in snmpdx und mibiisa (2002-06-10)
Erneut sind kritische Schwachstellen in SNMP-Komponenten in Solaris
entdeckt worden, die in der Standardinstallation aktiviert sind.
- [MS/ASP.NET] Pufferüberlaufschwachstelle im "StateServer"-Modus von ASP.NET (2002-06-07)
Microsoft ASP.NET, Bestandteil des .NET Framework, weist im "StateServer"-Modus
bei der Bearbeitung von Cookies eine Pufferüberlaufschwachstelle auf.
- [MS/IE] Schwachstellen im Microsoft Internet Explorer (2002-06-05)
Der Microsoft Internet Explorer weist mehrere Pufferüberlaufschwachstellen auf.
- [Generic/Squid] Schwachstellen im MSNT-Modul zur SMB-Authentifizierung (2002-06-05)
Im MSNT-Authentifizierungsmodul von Stellar-X Software
für den Proxy-Server Squid sind mehrere
Schwachstellen entdeckt worden.
- [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
Die aktuelle Version des Proxy-Servers Squid behebt mehrere
Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben
verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt
gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.
- [Generic/OpenSSH] OpenSSH 3.2.3 bietet Privilegienreduzierung (2002-06-05)
OpenSSH 3.2.3 bietet an, den Programmcode, der Netzwerkverkehr handhabt
und mit Benutzerprozessen kommuniziert, mit niedrigeren Privilegien
laufen zu lassen.
- [Generic/slurp] Schwachstelle im Logging-Code (2002-06-05)
slurp enthält eine Format-String-Schwachstelle beim
Aufzeichnen von Fehlermeldungen des genutzten Newsservers. Dadurch
kann ein Angreifer beliebigen Code auf dem System ausführen, auf dem
slurp läuft.
- [Generic/BIND] DoS-Schwachstelle in BIND 9 (2002-06-05)
Bei der Verarbeitung bestimmter DNS-Anfragen durch BIND 9 schlägt eine
interne Konsistenzprüfung fehl, wodurch der Serverprozeß als ganzes
beendet wird.
Mai 2002
- [Generic/UW imapd] Pufferüberlauf in der IMAP4-Protokollverarbeitung (2002-05-31)
In dem Parser, der das IMAP4-Protokoll verarbeitet, ist
ein Pufferüberlauffehler entdeckt worden, der es
authentifizierten Benutzern ermöglicht, beliebigen Code
auf dem Server auszuführen.
- [Generic/fetchmail] Schwachstelle in der IMAP-Implementierung (2002-05-31)
Der IMAP-Client in fetchmail handhabt eine Fehlersituation
nicht korrekt, die auftritt, wenn der Server eine zu hohe
Nachrichtenzahl ankündigt.
- [Generic/Amanda] Schwachstelle im Client- und Server-Code (2002-05-31)
In einer älteren, aber dennoch verbreiteten Version von Amanda
(Advanced Maryland Automatic Network Disk Archiver) wurden
im Server- und Client-Code Pufferüberlaufe entdeckt.
- [MS/Exchange] Denial of Service gegen Exchange 2000 Server (2002-05-31)
Durch eine Schwachstelle bei der Verarbeitung von E-Mails mit
speziellen Mail-Attributen verbraucht der Microsoft Exchange 2000
Server für unbestimmte Zeit 100% CPU.
- [MS/Macromedia JRun,IIS] Schwachstelle im ISAPI-Filter von Macromedia JRun (2002-05-31)
Die Macromedia ISAPI-Erweiterung "JRun" weist eine Pufferüberlaufschwachstelle auf, durch die
Angreifer beliebigen Programmcode auf dem beherbergenden System ausführen können.
- [MS/Opera] Arglistige Webseiten können Dateien von Opera-Benutzern auslesen (2002-05-28)
Durch eine Schwachstelle in Opera 6.01/6.02 können arglistige Webseiten
beliebige Dateien von Opera-Benutzern auslesen.
- [Generic/talkd] Schwachstelle im talkd (2002-05-27)
In verschiedenen Versionen des talk-Servers wurde eine
Format-String-Schwachstelle entdeckt, die über das Netz für Angriffe
ausnutzbar ist.
- [MS/Excel] Schwachstellen in Microsoft Excel (2002-05-27)
Durch Schwachstellen in Microsoft Excel können xls-Dokumente sowie arglistige Webseiten/HTML-E-Mails
beliebigen Programmcode ausführen.
- [Cisco/ATA 186] Schwachstelle im Cisco ATA 186 Analog-Telefon-Adapter (2002-05-24)
Der Cisco ATA 186 Analog-Telefon-Adapter, der analoge Telefone/Faxgeräte
mit IP-basierten Netzwerken verbindet, weist eine Schwachstelle auf.
- [Cisco/IP Phone] Schwachstellen in Cisco IP-Telefonen der Serie 79x0 (2002-05-23)
Die Cisco IP-Telefone sind gegenüber zahlreichen netzwerkbasierten Angriffen verwundbar,
wodurch z.B. DoS-Angriffe bzw. ein Initialisierung eines Neustarts des Telefons möglich sind.
- [MS/Windows NT, 2000] Patch für Schwachstelle im Debugging-Subsystem verfügbar (2002-05-23)
Microsoft stellt nun einen Patch zur Verfügung, die eine seit Monaten bekannte
Schwachstelle im Debbuging-Teilsystem von Windows NT/2000 behebt. Durch
diese Schwachstelle ist eine lokale Privilegienerweiterung möglich.
- [MS/SQL] Wurm nutzt fehlkonfigurierte SQL-Server zur Verbreitung aus (2002-05-21)
Es werden derzeit vermehrt Verbindungsversuche auf TCP-Port 1433, der
von SQL-Server verwendet wird, beobachtet. Diese Verbindungsversuche scheinen von
Würmern zu stammen, die Schwachstellen bzw. Fehlkonfigurationen im Microsoft SQL Server zur Verbreitung ausnutzen.
- [MS/Ipswitch IMail] Pufferüberlaufschwachstelle im LDAP-Dienst von Ipswitch IMail (2002-05-21)
Der LDAP-Dienst des Ipswitch IMail Servers weist eine Pufferüberlaufschwachstelle auf.
- [Generic/SMTP] Mailserver und hohe Zahl aktiver Verbindungen (2002-05-21)
Am Freitag, dem 17. Mai 2002, waren zahlreiche Mailserver im BelWü nur
eingeschränkt funktionsfähig. Ein Problem auf TCP-Ebene wurde durch
ungünstige Mailserver-Konfiguration verstärkt.
- [MS/IE] Sammelpatch für den Internet Explorer (2002-05-16)
Microsoft hat einen neuen Sammelpatch für den Microsoft Internet
Explorer veröffentlicht, der sechs weitere Sicherheitslücken behebt.
- [MS/AOL Instant Messenger] Pufferüberlaufschwachstelle in AIM (2002-05-12)
Der AOL Instant Messenger (AIM) weist eine Pufferüberlaufschwachstelle auf.
- [Generic/ISC DHCPD] Format-String-Schwachstelle im Logging-Code (2002-05-10)
Durch einen Format-String-Fehler können Angreifer, die Anfragen an einen
ISC-DHCP-Server schicken können, diesen mittelbar kompromittieren.
- [MS/Logitech] Mehrere Schwachstellen beim Einsatz von iTouch-Tastaturen (2002-05-06)
Durch eine fehlerhafte Implementierung des Treibers für die Logitech-iTouch-Tastaturen kann ein
beliebiger Benutzer, der lokalen Zugriff auf eine gesperrte Konsole hat,
u.U. Programme im Kontext des angemeldeten Benutzer ausführen oder den
Rechner unbenutzbar machen.
- [Generic/Macromedia Flash] Pufferüberlaufschwachstelle in Macromedia Flash ActiveX (2002-05-06)
Durch eine Schwachstelle im Macromedia Flash ActiveX OCX können
arglistige Webseiten beliebigen Programmcode ausführen.
- [Sun/Solaris] Pufferüberlauffehler in cachefsd (2002-05-03)
Eine Schwachstelle im cachefsd erlaubt
Angreifern über eine Netzwerkverbindung beliebigen Programmcode mit
root-Rechten auf dem beherbergenden Rechnersystem
auszuführen.
- [SGI/IRIX] Voreingestellte Rechte auf /dev/ipfilter erlauben DoS-Angriff (2002-05-02)
Die Default-Permissions des Gerätes /dev/ipfilter, das vom
IRIX-Paketfilterdaemon ipfilterd benutzt
wird, erlaubt Benutzern mit interaktivem Zugang, die Netzwerkanbindung
des beherbergenden Rechnersystems zu stören.
- [Sun/Solaris] Format-String-Schwachstelle in rpc.rwalld (2002-05-01)
Ein unter Solaris automatisch aktivierter RPC-Dienst enthält eine
Format-String-Schwachstelle, die es einem Angreifer erlaubt,
über eine Netzverbindung root-Rechte zu erlangen.
- [Generic/Netscape,Mozilla] Schwachstelle in Netscape und Mozilla (2002-05-01)
Durch eine Schwachstelle in einer XMLHTTP-Komponente
können arglistige Webseiten mittels http redirects
lokale Dateien auslesen.
April 2002
- [MS/Winamp] Pufferüberlaufschwachstelle im MP3-Player Winamp (2002-04-26)
Durch eine Schwachstelle im MP3-Player Winamp
können .mp3-Dateien beliebigen Programmcode ausführen.
- [MS/Winamp] Pufferüberlaufschwachstellen in Winamp (2002-12-19)
Der MP3-Player Winamp weist eine Pufferüberlaufschwachstelle bei der
Verarbeitung von ID3v2-Tags auf, wodurch beim Abspielen einer
MP3-Datei beliebiger Programmcode ausgeführt werden kann.
- [MS/Windows NT 4.0 Terminal Server] Sammelpatch für Windows NT 4.0 Terminal Server (2002-04-26)
Microsoft stellt einen Sammelpatch (Security Rollup Package (SRP))
für Windows NT 4.0 Terminal Server zur Verfügung.
- [FreeBSD/Kernel] Standard-Deskriptoren und SUID/SGID-Programme (2002-04-26)
Durch unglückliches Zusammenspiel von Kernel und libc können
bestimmte setuid-root-Programme zum Erlangen
von root-Rechten verwendet werden.
- [MS/Outlook,Word] Schwachstelle in Outlook im Zusammenspiel mit Word (2002-04-26)
Beim Antworten bzw. Weiterleiten von HTML-E-Mails wird eingebetteter
Script-Code ausgeführt, falls Microsoft Word als E-Mail-Editor für
HTML-Nachrichten verwendet wird.
- [Generic/Eterm] Beliebige Dateien können durch Terminal-Ausgabe überschrieben werden (2002-04-25)
Durch eine spezielle Escape-Sequenz kann Eterm angewiesen werden, den
Terminalinhalt in eine beliebige Datei zu schreiben.
- [Generic/Webalizer] Pufferüberlauffehler bei DNS-Abfragen (2002-04-25)
Die Webalizer-Programmierer gehen davon aus, daß Hostnamen nur 128
Zeichen lang sein können, was zu einem Pufferüberlaufproblem führt.
- [Generic/sudo] Fehler im Paßwort-Prompt (2002-04-25)
Durch einen Pufferüberlauffehler können lokale Benutzer über
sudo root-Rechte erlangen (auch wenn sie
nicht bei sudo registriert sind).
- [MS/Foundstone Fscan] Format-String-Bug im Fscan-Werkzeug von Foundstone (2002-04-23)
Durch einen Format-String-Bug in der banner grabbing-Routine
des Foundstone Fscan-Werkzeugs kann beliebiger Programmcode auf dem
scannenden System ausgeführt werden.
- [Generic/qpopper] DoS-Angriff gegen POP3-Server qpopper - Update verfügbar (2002-04-22)
Der POP3-Server qpopper von Qualcomm weist eine Schwachstelle auf,
mit der ein Angreifer über eine Netzwerkverbindung die Verfügbarkeit
des beherbergenden Systems beeinträchtigen kann.
- [Generic/OpenSSH] Pufferüberlauf im Token Passing für AFS (2002-04-20)
Durch einen Fehler bei der Übernahme von AFS-Tokens (und Kerberos-TGTs
im AFS-Kontext) durch den OpenSSH-Server
kann ein authentifizierter Benutzer root-Rechte erlangen.
- [MS/Windows 2000] DoS gegen Windows 2000 (2002-04-18)
Durch speziell formulierte TCP-Pakete an Microsoft Windows 2000
Systeme auf Port 445 wird die CPU zu 100% ausgelastet.
- [Cisco/Generic] Cisco-Produkte von den jüngst veröffentlichten IIS-Schwachstellen betroffen (2002-04-18)
Zahlreiche Cisco-Produkte sind von den jüngst veröffentlichten
Sicherheitslücken im Microsoft IIS betroffen.
- [MS/SQL] Patch für Pufferüberlauf-Schwachstelle verfügbar (2002-04-18)
Microsoft stellt Patches für die SQL-Server 7.0 sowie 2000 zu Verfügung, die
Pufferüberlauf-Schwachstellen in mehreren extended stored procedures
beseitigen.
- [MS/IE] Schwachstellen im Microsoft Internet Explorer (2002-04-18)
Der Microsoft Internet Explorer besitzt eine cross-site scripting
Schwachstelle. Ferner führt eine Betätigung des "Back"-Buttons in der History
eingebetteten Scriptcode im Sicherheitskontext der zuletzt besuchten
Webseite aus.
- [MS/Tivoli Storage Manager] Pufferüberlauf-Schwachstelle im Tivoli Storage Manager (2002-04-18)
Sowohl der Webserver des Tivoli Storage Managers für Server als auch
für Clients auf Microsoft Plattformen besitzt eine
Pufferüberlauf-Schwachstelle.
- [Mac/MS Office, IE, Outlook] Schwachstellen in diversen Microsoft-Produkten für Macintosh (2002-04-17)
Microsoft stellt einen Sammelpatch für Microsoft Office, den Internet Explorer und Outlook für Macintosh zur Verfügung.
Der Sammelpatch behebt auch zwei bislang nicht veröffentlichte Sicherheitslücken.
- [MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien (2002-04-17)
Microsoft stellt einen Patch zur Verfügung, der eine seit längerer
Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien
teilweise behebt.
- [MS/IIS] Sammelpatch für den Microsoft IIS (2002-04-16)
Microsoft behebt mit einem Sammelpatch für den Microsoft
Internet Information Server (IIS) zehn neue, gravierende Schwachstellen. Einige dieser
Schwachstellen ermöglichen einem Angreifer über eine Netzwerkverbindung die Ausführung von
beliebigem Programmcode auf dem beherbergenden Rechnersystem. Der Sammelpatch
beinhaltet ferner die meisten bisherigen Sicherheitsupdates für den IIS.
- [Generic/X11] Auslesen von Shared-Memory-Bereichen über den X-Server (2002-04-15)
X-Server mit MIT-SHM-Erweiterung erlauben lokalen Benutzern Lese-/Schreibzugriff auf alle System-V-Shared-Memory-Bereiche
des Systems.
- [MS/Windows NT,2000,XP] Pufferüberlauf im MUP-Dienst (2002-04-15)
Im MUP-Dienst (Multiple UNC Provider)
des Kernels, welcher an der Auflösung von UNC-Pfaden
beteiligt ist, wurde ein Pufferüberlauf entdeckt, der von lokalen
Benutzern mißbraucht werden kann.
- [GNU/Linux] getcwd() kann falsche Werte liefern (2002-04-08)
Die Funktion getcwd(), die zur Ermittlung des aktuellen Verzeichnisses
eines Prozesses verwendet wird, läßt bei sehr langen Pfaden führende
Komponenten des Pfades weg.
- [Sun/Solaris] Pufferüberlauf im X11-Server Xsun (2002-04-08)
Der X11-Server Xsun unter Solaris enthält einen
Pufferüberlauffehler, der von Benutzern
mit interaktivem Zugang dazu ausgenutzt werden kann, unautorisiert
root-Rechte zu erlangen.
- [Mac/OS X] Security-Update April 2002 enthält zahlreiche aktualisierte Softwarekomponenten (2002-04-05)
Zur Behebung verschiedener Schwachstellen enthält das Security-Update
April 2002 für Mac OS X 10.1.3 folgende aktualisierte
Programme:
OpenSSH v3.1p1, rsync v2.5.2, groff v1.17.2,PHP v4.1.2, sudo v1.6.5p2,
mod_ssl v2.8.7, mail_cmds.
- [In eigener Sache] RUS-CERT-Meldungen als Mozilla-Sidebar und per RDF/RSS (2002-04-02)
Das RUS-CERT bietet jetzt auch die Möglichkeit, über eine Mozilla-Sidebar und über RSS-Dateien (RDF Site Summary)
auf Artikel des RUS-CERT zuzugreifen.
- [MS/IE] Neuer Sammelpatch für Internet Explorer (2002-04-02)
Microsoft hat einen neuen Sammelpatch für den Microsoft Internet Explorer veröffentlicht, der zwei weitere Sicherheitslücken behebt.
- [MS/IE] IE-Schwachstelle im Zusammenspiel mit Eudora gefährlicher als angenommen (2002-04-02)
Durch eine geschickt formatierte E-Mail-Nachricht können Eudora und
Internet Explorer dazu bewogen werden, ohne Rückfrage beim Benutzer
in der E-Mail-Nachricht enthaltenen Programmcode auszuführen.
- [GNU/libc] nscd hebelt Reverse-Lookup-Verifikation aus (2002-04-02)
Angreifer können die Rückauflösung von IP-Adressen leicht fälschen,
weshalb ein zusätzlicher forward lookup notwendig ist. Durch das Caching von nscd verliert das Ergebnis des forward
lookups jedoch jegliche Authentizität.
- [Generic/Request Tracker] Anmeldung über Benutzer RT_System ohne Paßwort (2002-04-02)
Jeder, der Zugriff auf das Web-Frontend von Request Tracker erhält,
kann sich als Benutzer RT_System mit administrativen Rechten
anmelden.
März 2002
- [Generic/Listar,Ecartis] Gewinnung von root-Rechten durch E-Mail-Nachrichten (2002-03-27)
In Listar bzw. Ecartis sind über E-Mail ausnutzbare Pufferüberlauffehler
entdeckt worden.
- [Generic/Squid] Schwachstelle in der Verarbeitung von DNS-Antworten (2002-03-27)
Die Proxy-Software Squid kann mit sorgfältig gestalteten DNS-Antworten
zum Absturz gebracht werden. Möglicherweise kann ein Angreifer auch
beliebigen Code auf dem beherbergenden System ausführen.
- [MS/Windows NT,2000] Workaround für Debug-Privilegienerweiterung (2002-03-26)
Das RUS-CERT hat ein quelltextoffenes Programm (unter der GPL)
entwickelt, welches bis zur Verfügbarkeit eines Patches von Microsoft
verhindern kann, daß lokale
Benutzer durch Ausnutzung der \DbgSsApiPort-Schwachstelle
SYSTEM-Privilegien erhalten.
- [MS/Apache] Designfehler ermöglicht Ausführung beliebiger Shell-Kommandos auf Microsoft-Plattformen (2002-03-25)
Auf einer Apache-Installation unter Microsoft-Betriebssystemen können
CGI-Scripte, die als Batchdatei implemetiert sind, dazu mißbraucht
werden, beliebige Kommandos auf dem beherbergenden Rechnerystem
auszuführen.
- [Generic/Java Web Start] Java Web Start Applikationen können auf geschützte Ressourcen zugreifen (2002-03-20)
Über das Java Networking Launching Protocol (JNLP)
geladene, nicht vertrauenswürdige Java Web Start (JWS) Applikationen
können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und
auf geschützte Ressourcen des beherbergenden Systems zugreifen.
- [Generic/XDMCP] Schwachstelle im X Display Management Console Protocol Daemon (2002-03-20)
Die Standardkonfiguration des X Display Management Console Protocol
(XDMCP) Daemon erlaubt Verbindungen von beliebigen Hosts.
Angreifer können darüber möglicherweise eine
Auflistung der zugelassenen Benutzernamen eines verwundbaren Systems
erhalten.
- [Lotus/Domino] Schwachstellen in Lotus Domino (2002-03-20)
Durch mehrere Schwachstellen in Lotus Domino können lokale Angreifer
root-Privilegien auf dem beherbergenden System erlangen.
- [MS/IE] Schwachstelle im Microsoft Internet Explorer (2002-03-20)
Durch eine Schwachstelle im Microsoft Internet Explorer 6.0 ist
eine arglistige Webseite oder eine HTML-E-Mail in der Lage ohne
Interaktion des Betrachters Programmcode auszuführen.
- [Generic/JRE] Schwachstelle im Bytecode Verifier der JRE (2002-03-19)
Der Bytecode Verifier der Java Runtime Environment (JRE)
besitzt eine Schwachstelle, die einem untrusted Applet eine
nicht autorisierte Privilegienerweiterung ermöglicht und dazu ausgenutzt
werden kann, beliebigen Programmcode mit den Rechten des JRE-Prozesses
auszuführen.
- [MS/Windows NT,2000] Lokale Privilegienerweiterung durch Debugging-Subsystem - Update (2002-03-18)
Durch eine Schwachstelle im Debugging-Teilsystem von Windows NT/2000 ist
eine lokale Privilegienerweiterung möglich.
- [MS/IE] Patch für den Internet Explorer verfügbar - Update (2002-03-15)
Microsoft stellt einen Patch für den Internet Explorer zur Verfügung,
der eine Schwachstelle in VBScript bei der Validierung von Cross-Domain-Zugriffen
beseitigt. Durch diese Schwachstelle können arglistige Webseiten
oder HTML-E-Mails beliebige Dateien, die in einem Web-Browser darstellbar sind, auslesen.
- [MS/Windows] Buffer overflow bug im SNMP Dienst - Update (2002-03-15)
Durch einen Pufferüberlauf im SNMP-Dienst unter Microsoft Windows 95, 98,
98SE, NT 4.0, 2000 und XP kann ein Angreifer über eine Netzwerkverbindung
beliebigen Programmcode mit SYSTEM-Privilegien ausführen.
- [MS/SQL] Zahlreiche Pufferüberlauf-Schwachstellen im Microsoft SQL-Server (2002-03-14)
Der Microsoft SQL-Server weist zahlreiche Pufferüberlauf-Schwachstellen
in den extended stored procedures auf.
- [Generic/mod_frontpage] Pufferüberlauf im Apache-Modul mod_frontpage (2002-03-14)
Durch eine Pufferüberlauf-Schwachstelle in dem Apache-Modul
mod_frontpage kann beliebiger Programmcode auf dem beherbergenden
System ausgeführt werden.
- [Generic/Webbrowser] Cross-Site Scripting über Nicht-HTTP-Dienste (2002-03-14)
Über Serverdienste, die nicht HTTP implementieren, können
Cross-Site-Scripting-Angriffe durchgeführten werden, mit denen sich
beispielsweise Cookies auslesen lassen.
- [Trend Micro/InterScan VirusWall] Der HTTP-Virenfilter kann umgangen werden (2002-03-12)
Der HTTP-Virenfilter der VirusWall scannt in der Standardkonfiguration
Webseiten nicht, wenn der Webserver die Länge des Inhalts mit 0 angibt.
Über einen veränderten Webserver können Viren und Trojaner ungehindert
durch die VirusWall gelangen.
- [Generic/zlib] Heap-Korrumpierung in der Dekompressionsroutine (2002-03-12)
In der Dekompressionsroutine der zlib-Bibliothek ist ein
Programmierfehler enthalten, der zur Heap-Korrumpierung führen kann.
- [MS/IIS] Umgehung von Sicherheitsrichtlinien durch .HTR-Webseiten (2002-03-08)
Entgegen Sicherheitsrichtlinien ist mittels .htr-Webseiten eine
Änderung von Passwörtern möglich.
- [MS/Windows 98, NT, 2000] Pufferüberlauf-Schwachstelle in der Windows Shell (2002-03-08)
Die Microsoft Windows Shell weist eine Pufferüberlauf-Schwachstelle auf,
durch die mittels einer arglistigen Webseite oder HTML-E-Mail unter
gewissen Umständen beliebiger Programmcode auf dem diese Webseite/E-Mail betrachtenden
System ausgeführt werden kann.
- [MS/SQL Server] DoS-Angriff durch Pufferüberlauf-Schwachstelle - Update (2002-03-07)
Die xp_dirtree-Funktion des Microsoft SQL-Servers weist eine
Pufferüberlauf-Schwachstelle auf.
- [Generic/Tomcat] Schwachstelle im Tomcat Java-Server (2002-03-07)
Durch eine Schwachstelle bei der Verarbeitung von relativen Pfaden
in Servlets oder JSPs können beliebige Dateien ausgelesen werden.
- [Generic/Zope] Unautorisierter Zugriff auf Objekte durch Schwachstelle in Zope (2002-03-07)
Durch eine Schwachstelle in Zope ist für lokale Benutzer unautorisierter
Zugriff auf Objekte möglich.
- [Generic/JRE] Schwachstelle in der Java Runtime Environment (2002-03-07)
Eine Schwachstelle in der Java Runtime Environment (JRE) ermöglicht einem
untrusted applet einen Teil der Sicherheitsvorkehrungen
zu unterlaufen und die Kommunikation mit einem ggf. konfigurierten HTTP-Proxy
zu beobachten sowie den Datenverkehr auf einen beliebigen anderen Host umzuleiten.
- [Generic/JRE] Schwachstelle im Bytecode Verifier der JRE (2002-03-19)
Der Bytecode Verifier der Java Runtime Environment (JRE)
besitzt eine Schwachstelle, die einem untrusted Applet eine
nicht autorisierte Privilegienerweiterung ermöglicht und dazu ausgenutzt
werden kann, beliebigen Programmcode mit den Rechten des JRE-Prozesses
auszuführen.
- [Generic/OpenSSH] Schwachstelle im Channel-Code (2002-03-07)
Durch einen Fehler im Channel-Code von OpenSSH ist es auf einem System
existierenden Benutzern möglich, root-Rechte zu erlangen.
- [Generic/RADIUS] Zwei Schwachstellen in verschiedenen RADIUS-Implementierungen (2002-03-06)
Je eine Schwachstelle wurde in den Routinen zur Berechnung von
Hashwerten sowie
zur Auswertung hersteller- und benutzerspezifischer Attribute
vieler Implementierungen des RADIUS (Remote Authentication
Dial In User Service) Protokolls entdeckt. Beide können zu einem
Denial of Service-Angriff, ersterer
möglicherweise sogar zur Kompromittierung des beherbergenden
Rechnersystems ausgenutzt werden.
- [MS/IE] Umleitung von Webseiten bei der Verwendung eines Proxy-Servers (2002-03-05)
Die virtual machine (VM) weist eine Schwachstelle auf, wodurch
bei der Verarbeitung von Proxy-Server-Resourcen mittels eines
Java-Applets der Verkehr des Internet Explorers umgeleitet werden kann.
- [Generic/JRE] Schwachstelle in der Java Runtime Environment (2002-03-07)
Eine Schwachstelle in der Java Runtime Environment (JRE) ermöglicht einem
untrusted applet einen Teil der Sicherheitsvorkehrungen
zu unterlaufen und die Kommunikation mit einem ggf. konfigurierten HTTP-Proxy
zu beobachten sowie den Datenverkehr auf einen beliebigen anderen Host umzuleiten.
- [GNU/Linux] IRC-Unterstützung in netfilter kann Paketfilter aushebeln (2002-03-01)
Durch einen Fehler in der IRC-Verbindungsverfolgung kann ein Angreifer unter Umständen den Paketfilter instruieren, weitestgehend
beliebige TCP-Verbindungen durchzulassen.
- [MS/IE] Schwachstelle im Microsoft Internet Explorer (2002-03-01)
Durch eine Schwachstelle im Microsoft Internet Explorer kann eine
arglistige Webseite oder HTML-E-Mail ohne Active Scripting oder ActiveX
beliebige Programme aufrufen.
- [Cisco/IOS] Schwachstelle im Cisco Express Forwarding (CEF) (2002-03-01)
Eine Schwachstelle im Cisco Express Forwarding (CEF) kann dazu
ausgenutzt werden, Inhaltsfragmente bereits vorher weitergeleiteter
Pakete auszulesen.
- [MS/Windows 2000, Windows XP, Exchange 2000] DoS gegen SMTP-Dienst (2002-03-01)
Durch eine Schwachstelle im SMTP-Dienst ist ein Denial of Service (DoS) Angriff
gegen diesen Dienst möglich.
- [MS/Windows 2000,Exchange 5.5] Fehlerhafte Authentifizierung im SMTP-Dienst (2002-03-01)
Microsoft Windows 2000 mit installiertem SMTP-Dienst und Microsoft
Exchange 5.5 Server weisen eine Schwachstelle auf, wodurch Angreifer
über eine Netzverbindung unautorisierten Zugang zum SMTP-Dienst erlangen können um
darüber beispielsweise Spam zu verbreiten.
Februar 2002
- [Generic/PHP] Handhabung von POST-Requests fehlerhaft (2002-02-28)
Durch einen Pufferüberlauf in der Verarbeitung von bestimmten
POST-Anfragen können Angreifer auf Webservern, die PHP verwenden,
beliebigen Code ausführen.
- [Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl (2002-02-28)
Durch einen Pufferüberlauffehler im Modul mod_ssl für
den weitverbreiteten Webserver Apache kann möglicherweise
beliebiger Programmcode ausgeführt werden.
- [GNU/Linux] Schwäche im Dateisystem für temporäre Dateien (2002-02-25)
Das tmpfs-Dateisystem, welches Dateien im Hauptspeicher
und Swap ablegt, handhabt Schreiboperationen nicht korrekt.
- [MS/IE,Windows XP, SQL Server] Schwachstelle in zentraler XML-Komponente (2002-02-25)
Durch eine Schwachstelle im XMLHTTP Active-X-Control der Microsoft
XML Core Services (MSXML) kann eine arglistige Webseite beliebige
lokale Dateien auslesen.
- [MS/SQL] Buffer overflow bug im Microsoft SQL Server (2002-02-25)
Durch eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von
OLE-DB-Provider-Namen einer ad-hoc-Verbindungen kann ein Angreifer beliebigen
Programmcode mit den Privilegien des SQL-Servers auf dem beherbergenden System ausführen.
- [Generic/Squid] Mehrere Schwachstellen im Squid Proxy/Cache-Server (2002-02-25)
In Squid wurden mehrere Sicherheitslücken entdeckt, die zu
einem DoS-Angriff gegen den Server sowie möglicherweise der unberechtigten Ausführung
beliebigen Programmkodes mit den Privilegien des Squid-Prozesses
ausgenutzt werden können.
- [Generic/Squid] Squid 2.4.STABLE7 behebt mehrere Schwachstellen (2002-07-05)
Die aktuelle Version des Proxy-Servers Squid behebt mehrere
Schwachstellen, die in letzter Zeit entdeckt worden waren. Neben
verschiedenen FTP- und Gopher-Problemen wird auch die jüngst bekannt
gewordene Schwachstelle im MSNT-Authentifizierungsmodul behoben.
- [MS/Commerce Server 2000] Pufferüberlauf-Schwachstelle im ISAPI-Filter (2002-02-25)
Durch einen Pufferüberlauf im AuthFilter-ISAPI-Filter kann ein
Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien auf
dem beherbergenden System ausführen.
- [Generic/Exim] Diverse Pufferüberlauffehler entfernt (2002-02-23)
Durch Ausnutzung eines Pufferüberlauffehlers können lokale Mailadministratoren
möglicherweise Zugriff auf den Exim-Account oder gar
root-Rechte erlangen.
- [GNU/Ghostscript] Im SAFER-Modus können Dateien ausgelesen werden (2002-02-23)
Aufgrund seines Designs verhindert der SAFER-Modus
nicht, daß ein Druckjob Dateien auslesen kann, sofern diese für
den Druckerspooler lesbar sind.
- [Cisco/Generic] Schwachstellen im SNMP Dienst (2002-02-18)
Viele Cisco-Produkte weisen Schwachstellen in der Verarbeitung des
Simple-Network-Management-Protokolls (SNMP) auf, die für Denial of
Service-Angriffe (DoS) ausgenutzt werden können.
- [Generic/Oracle] Aufruf beliebiger Funktionen aus Systembibliotheken (2002-02-14)
Durch einen Fehler in der EXTPROC Implementierung kann ein Angreifer
beliebige Funktionen auf dem System installierter Bibliotheken mit den
Rechten des Datenbanknutzers ausführen.
- [Sun/Solaris] Schwachstelle im Sun Solstice Enterprise Master Agent snmpdx (2002-02-13)
Ein Pufferüberlauffehler im Sun Solstice Enterprise Master Agent
snmpdx kann von einem Angreifer über eine Netzwerkverbindung
dazu ausgenutzt werden, auf dem beherbergenden Rechnersystem
root-Rechte zu erlangen.
- [MS/IE] Sammelpatch für den Microsoft Internet Explorer (2002-02-13)
Microsoft stellt einen Sammelpatch zur Verfügung,
der einige Schwachstellen des Internet Explorer behebt.
- [MS/IE] Patch für den Internet Explorer verfügbar - Update (2002-03-15)
Microsoft stellt einen Patch für den Internet Explorer zur Verfügung,
der eine Schwachstelle in VBScript bei der Validierung von Cross-Domain-Zugriffen
beseitigt. Durch diese Schwachstelle können arglistige Webseiten
oder HTML-E-Mails beliebige Dateien, die in einem Web-Browser darstellbar sind, auslesen.
- [Generic/SNMP] Mehrere verbreitete Schwachstellen in SNMP-Implementierungen (2002-02-12)
In zahlreichen SNMP-Implementierungen wurden nach systematischen
Tests Fehler gefunden.
- [GNU/GNAT] Unsichere temporäre Dateien (2002-02-12)
Die Laufzeitbibliothek des GNU-Ada-Compilers GNAT legt temporäre
Dateien in einer Weise an, die zu race conditions
führen kann.
- [Generic/mimedecode] Pufferüberlauf im Parser (2002-02-08)
Im Programm mimedecode von Frederik H. Andersen ist ein
Pufferüberlauf entdeckt worden.
- [MS/Exchange 2000] Unautorisierter Zugriff auf die Registry möglich (2002-02-08)
Der Exchange Server 2000 ändert die Zugriffsrechte
auf die Registry. Fälschlicherweise wird durch diese Änderung der Gruppe "Jeder"
remote-Zugriff auf die Registry gewährt.
- [MS/Windows 2000,Interix] Buffer Overflow Bug im Telnet-Daemon (2002-02-08)
Der Telnet-Dienst unter Microsoft Windows 2000 und Microsoft
Interix 2.2 weist einen buffer overflow bug auf. Ein Angreifer
kann über eine Netzwerkverbindung beliebigen Programmcode mit den
Privilegien des Telnet-Dienstes auf dem beherbergenden System ausführen.
- [Generic/PHP] "Safe Mode" hält nicht, was er verspricht (2002-02-08)
Die Sandbox-Funktion von PHP (Safe Mode) ist konzeptionell
unsicher.
- [ISS/BlackICE Defender,Agent] DoS gegen BlackICE Defender/Agent sowie RealSecure Server Sensor (2002-02-07)
Mittels eines modifizierten flood ping kann die BlackICE Defender/Agent
Desktop-Firewall über eine Netzwerkverbindung zum Absturz gebracht werden.
- [MS/Office] DoS gegen Office v. X für Mac (2002-02-07)
Über den Network Product Identification Checker von Microsoft
Office v.X für Mac kann ein Angreifer Office X Anwendungen
über eine Netzwerkverbindung beenden.
- [mIRC/mIRC] Schwachstelle in mIRC 5.x (2002-02-07)
In dem verbreiteten IRC-Client mIRC wurden zwei Pufferüberlauffehler entdeckt, die
zur Ausführung von beliebigen Programmcode ausgenutzt werden können.
- [SGI/Irix] Lokale Benutzer können Bildschirminhalt einsehen (2002-02-05)
Durch einen Fehler bei der Rechtevergabe des Gerätes für die Videoverarbeitung
kann ein Benutzer des Systems den Bildschirminhalt der lokalen Konsole auslesen.
- [Generic/sh] Shells und temporäre Dateien [Patches verfügbar] (2002-02-05)
SGI berichtet in einem Advisory nochmals über eine ältere Schwachstelle, durch die
Dateien überschrieben werden können.
- [MS/NTFS] Werkzeuge zur sicheren Löschung von Dateien missachten alternative Datenströme (2002-02-05)
Werkzeuge zur sicheren Beseitigung von Dateien missachten alternative
Datenströme (ADS) bei NTFS-Dateisystemen, wodurch Inhalte von Dateien mit
ADS auch nach Löschung mit einem dieser Werkzeuge vorgefunden werden können.
- [MS/Windows 2000] Sammelpatch für Windows 2000 verfügbar (2002-02-05)
Microsoft hat einen Sammelpatch für Windows-2000-Betriebssysteme veröffentlicht,
der die meisten bisherigen Sicherheitsupdates seit Service Pack 2 beinhaltet.
- [Cisco/Catalyst] Buffer Overflow im Telnet Daemon von Cisco Catalyst Switches (2002-02-04)
Ein Buffer Overflow in der Behandlung der Telnet-Optionen kann das
Betriebssystem CatOS zum Absturz bringen und für ein Denial of
Service Angriff ausgenutzt werden.
- [Generic/rsync] rsyncd läßt root-Rechte nicht komplett fallen (2002-02-04)
Der rsync-Server rsyncd läßt beim Umschalten
auf einen nicht priviligierten Account die
root-Rechte nicht komplett fallen, wodurch lokale Benutzer
möglicherweise ihre Rechte erhöhen können.
- [Generic/rsync] Fehler bei der Puffer-Handhabung (2002-02-04)
Über das rsync-Protokoll ist es durch einen Fehler in
der rsync-Implementierung möglich, beliebigen Code
auszuführen.
- [MS/NTFS] Anti-Virensoftware erkennt Dateien in überlangen Pfaden nicht (2002-02-04)
Mittels überlanger Pfade ist es bei Windows Systemen mit NTFS-Dateisystem möglich,
Dateien vor dem Anwender bzw. vor Anti-Virenprogrammen zu verstecken.
- [MS/Site Server] Schwachstellen im Microsoft Site Server 3.0 (2002-02-04)
Der Microsoft Site Server 3.0 weist insbesondere vor Installation des
Site Server Service Pack 4 zahlreiche Schwachstellen auf.
- [MS/Windows NT,2000] Fehlende Überprüfung von SID-Informationen bei Vertrauensstellungen (2002-02-01)
Die vertrauende Domain überprüft die von einer vertrauten Domain
erhaltenen Security Identifiers (SIDs) nicht auf deren
Zuständigkeitsbereich. Ein Angreifer könnte SIDs seiner Wahl in die
Authentisierungsdaten der vertrauten Domain hinzufügen und dadurch
Domain-Administrator-Privilegien auf der vertrauenden Domain erhalten.
Januar 2002
- [RealNetworks/RealPlayer] Pufferüberlauf in RealPlayer 8 (2002-01-31)
Ein Pufferüberlauf im RealPlayer könnte einem Angreifer die Ausführung beliebigen Programmcodes ermöglichen.
- [MS/Generic] Trojanisches Pferd MyParty wird per E-Mail verbreitet (2002-01-29)
Wieder einmal verbreiten einige unvorsichtige Microsoft-Windows-Nutzer
ein trojanisches Pferd per E-Mail.
- [Generic/ICQ] Details und Update zu der Schwachstelle im AOL Mirabilis ICQ (2002-01-26)
Zu der bereits beschriebenen Schwachstelle im ICQ-Client sind mittlerweile ein Update
und weitere Details verfügbar.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch - Patch verfügbar (2002-01-25)
Für die Anfang Januar 2002 beschriebene Schwachstelle im Ipswitch IMail-Server
ist ein Patch verfügbar. Durch die Schwachstelle bei der Authentifizierung war es
Administratoren von auf diesem Mailserver gehosteten Domains möglich,
auf administrative Funktionen anderer, ebenfalls auf diesem
Mailserver gehosteter Domains zuzugreifen.
- [GNU/Linux] Speicher kann über ICMP-Nachrichten ausgelesen werden (2002-01-21)
Durch einen Pufferunterlauf verschickt der IP-Stack von Linux unter
Umständen jüngst freigegebene, aber noch nicht überschriebene
Speicherbereiche über das Netz.
- [GNU/at] Heap-Beschaedigung im at-Kommando (2002-01-18)
In der GNU/Linux-Version des
Zeitschaltuhr-Programms at ist ein Fehler in der Verarbeitung
der Kommandozeilenargumente entdeckt worden.
- [GNU/groff] Pufferüberlauf im Präprozessor grn (2002-01-17)
In einem Präprozessor, der im GNU-groff-Paket enthalten ist,
wurde ein Pufferüberlauf entdeckt.
- [Generic/sudo] Problem beim Aufruf des Mail-Programmes (2002-01-17)
In der Mail-Benachrichtung von sudo
ist ein Fehler enthalten, der lokalen
Benutzer erlaubt, root-Rechte zu erlangen.
- [SQLData/Enterprise Server] Schwachstelle im SQLData Enterprise Server (2002-01-10)
Durch eine Schwachstelle im SQLData Enterprise Server können Angreifer über
eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen.
- [SGI/NQE] Schwachstelle im Network Queuing System (NQS) (2002-01-09)
SGI verifiziert die am 2001-11-29 gemeldete Schwachstelle im NQS auch für das von ihnen vertriebene NQS-Produkt
als über eine Netzwerkverbindung zur Kompromittierung des beherbergenden Systems ausnutzbar (remote root exploitable).
Da allerdings das Produkt als veraltet eingestuft wurde, wird SGI keine Patches mehr zur Verfügung stellen.
- [Generic/ICQ] Schwachstelle im ICQ-Client (2002-01-08)
Durch einen buffer overflow bug im ICQ-Client kann ein Angreifer über eine Netzwerkverbindung beliebigen Programmcode, mit den Privilegien des ICQ-Anwenders,
ausführen.
- [Generic/Oracle9iAS] Mehrere Verwundbarkeiten im Web Cache (2002-01-06)
Durch mehrere Verwundbarkeiten im Oracle9iAS Web Cache sind Denial
of Service Angriffe möglich. Auch ist das Erlangen der Privilegien
der oracle und des Web Cache Admin Accounts möglich.
- [NAI/PGP] Outlook-Plugin sendet Nachrichten im Klartext (2002-01-05)
Unter Umständen verschickt das PGP-Plugin für Outlook
Nachrichten im Klartext, obwohl der Benutzer eine
Verschlüsselung verlangt.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch (2002-01-04)
Durch eine Schwachstelle im Mailserver IMail von Ipswitch können Administratoren
von auf diesem Mailserver gehosteten Domains auf administrative
Funktionen anderer, ebenfalls auf diesem Mailserver gehosteter Domains, zugreifen.
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch - Patch verfügbar (2002-01-25)
Für die Anfang Januar 2002 beschriebene Schwachstelle im Ipswitch IMail-Server
ist ein Patch verfügbar. Durch die Schwachstelle bei der Authentifizierung war es
Administratoren von auf diesem Mailserver gehosteten Domains möglich,
auf administrative Funktionen anderer, ebenfalls auf diesem
Mailserver gehosteter Domains zuzugreifen.
- [AOL/Instant Messenger] Schwachstelle im AOL Instant Messenger (2002-01-03)
Durch einen buffer overflow bug im AOL Instant Messenger (AIM) kann ein
Angreifer über das Netzwerk beliebigen Programmcode, mit den Privilegien
des AIM-Anwenders, ausführen.
- [Generic/Webbrowser] Man-in-The-Middle Angriff auf HTTPS-Verbindung (2002-01-02)
Durch eine Schwachstelle in diversen Webbrowsern ist es
Dritten möglich, eigene Schlüssel unterzuschieben und
dadurch eine vermeintlich vertrauenswürdig verschlüsselte
Verbindung abzuhören.
- [MS/IE] Schwachstellen im Internet Explorer (2002-01-02)
Mittels Document.Open() ohne ein folgendes Close()
können arglistige Webseiten oder HTML-E-Mails Cookies auslesen und Dateien, die im
Browser dargestellt werden können, einsehen. Ferner weist der IE Schwachstelle auf, die
zum Auslesen von lokalen Dateien und zu einen DoS genutzt werden können.
- [Generic/mutt] Pufferüberlauf im RFC-822-Parser (2002-01-02)
Im E-Mail-Client mutt ist ein Pufferüberlauf in der
Routine, die RFC-822-E-Mail-Adressen verarbeitet, entdeckt worden,
der das Anzeigen von Nachrichten betrifft.
- [GNU/libc] Probleme mit glob (2002-01-01)
In der C-Laufzeitbibliothek GNU libc ist ein Pufferüberlauf enthalten,
der unter geeigneten Randbedingungen für Angriffe
über das Netz ausgenutzt werden kann.
- [Generic/stunnel] Format string bugs entdeckt (2002-01-01)
Im SSL-Tunnel-Programm stunnel sind mehrere
format string bugs entdeckt worden.
Andere Monate
|
