Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.196.107.247]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 5 Tagen

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Red Hat Enterprise Linux
Topic: Schwachstelle in ghostscript
Links: RHSA-2017-1230, CVE-2017-8291, ESB-2017.1220
ID: ae-201705-034

Die Ghostscript Suite enthält Werkzeuge für das Bearbeiten von PostScript und PDF-Dokumenten. Ghostscript übersetzt PostScript Code in übliche Bitmap-Formate, so dass der Code angezeigt bzw. gedruckt werden kann. Es wurde nun bekannt, dass Ghostscript an die Funktionen .rsdparams und .eqproc übergebenen Parameter nicht ausreichend prüft. Daher kann bei deren Ausführung mit einem speziellen PostScript Dokument Code im Kontext des Ghostscript Prozesses ausgeführt werden, wobei der -dSAFER Schutz umgangen wird.
Verbesserte Pakete stehen zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstellen in rtmpdump, postgresql-9.4, kde4libs, squirrelmail, bitlbee und bind9
Links: DSA-3849, DSA-3850, DSA-3851, DSA-3852, DSA-3853, DSA-3854
ID: ae-201705-033

Für die genannten Pakete stehen Updates zur Verfügung, die auch sicherheitsrelevante Probleme lösen. Daher sollten sie installiert werden.

System: Appliance
Topic: Schwachstelle in RSA Adaptive Authentication
Links: ESA-2017-017, CVE-2017-4978, ESB-2017-1196
ID: ae-201705-032

RSA Adaptive Authentication (On-Premise) Version 7.3 P2 und aktueller steht zur Verfügung. Hier ist ein Fix enthalten, der eine Cross-Site Scripting Schwachstelle schließt, die ausgenutzt werden könnte, um ein betroffenes System zu kompromittieren.

System: Verschiedene
Topic: Schwachstellen im chromium-browser
Links: RHSA-2017-1228, ESB-2017.1195
ID: ae-201705-031

Chromium ist ein frei verfügbarer Webserver. Hier bestehen potenzielle Schwachstellen, die über das Netzwerk u.a. Denial-of-Service oder die Ausführung von Code erlauben können. Verbesserte Pakete stehen in Form von Chromium Version 58.0.3029.96 zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft .NET Core und ASP.NET
Links: MS #4021279, CVE-2017-0247, CVE-2017-0248, CVE-2017-0249, CVE-2017-0256, ESB-2017-1189
ID: ae-201705-030

Bei .NET Core & ASP.NET handelt es sich um die neue Generation von .NET. Hier wurden verschiedene potenzielle Schwachstellen gefunden. Sie lassen verschiedene Angriffsvektoren zu, die u.a. eine Erweiterung von Rechten oder auch Denial-of-Service erlauben. Updates stehen zur Verfügung.

System: Cisco
Topic: Schwachstelle im Cisco WebEx Meetings Server
Links: Cisco, CVE-2017-6651, ESB-2017.1187
ID: ae-201705-029

Der Cisco WebEx Meetings Server zeigt bei der Konfiguration der Datei robots.txt einen Fehler, der auftritt, wenn die Funktionalität "Short URL" nicht aktiviert ist. Angreifer können Informationen abrufen, mit denen auch an anderen Meetings teilgenommen werden kann.
Cisco hat Software-Updates herausgegeben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-ibm, java-1.7.0-ibm und java-1.8.0-ibm
Links: RHSA-2017-1120, RHSA-2017-1121, RHSA-2017-1122, ESB-2017.1185
ID: ae-201705-028

In der Java Plattform von IBM wurden diverse Sicherheitslücken gefunden. Sie können über das Netzwerk u.a. ausgenutzt werden, um beliebigen Code auszuführen, einen Denial-of-Service auszulösen und andere Angriffsvektoren durchzuführen.
Verbesserte Pakete stehen zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstelle in git
Links: DSA-3848, CVE-2017-8386, ESB-2017-1184
ID: ae-201705-027

Die Git git-shell ist eine eingeschränkte Shell nur für den GIT-Zugang per SSH. Hier besteht die Möglichkeit, dass ein Benutzer unter bestimmten Umständen einen interaktiven Pager ausführen kann. Verbesserte Pakete stehen zur Verfügung.

System: Appliance
Topic: Schwachstellen in Symantec Network Protection Produkten
Links: Symantec sa148, ESB-2017-1179
ID: ae-201705-026

Produkte der Symantec Network Protection nutzen eine mit Schwachstellen behaftete Version des Linux-Kernels. Angreifer mit Zugriff auf das Management-Interface können sie ausnutzen, um beliebigen Code auf anfälligen Systemen auszuführen. Weiterhin ier auch das Auslösen eines Denial-of-Service möglich. Bitte prüfen Sie, ob für Ihre Systeme inzwischen Verbesserungen zur Verfügung stehen.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.7.1-ibm
Links: RHSA-2017-1216, ESB-2017.1170
ID: ae-201705-025

In der Java Plattform von IBM wurden diverse Sicherheitslücken gefunden. Sie können u.a. ausgenutzt werden, um Denial-of-Service, die Ausführung von Code sowie andere Angriffsvektoren durchzuführen.
Verbesserte Pakete stehen zur Verfügung.



(c) 2000-2017 AERAsec Network Services and Security GmbH