Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-144-7-239.compute-1.amazonaws.com [54.144.7.239]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 1 Tag

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Debian/GNU Linux
Topic: Schwachstellen in mysql-5.5
Links: DSA-3557, ESB-2016.1024,
DSA-3558, ESB-2016.1025
ID: ae-201607-056

Beim MySQL wurden viele Schwachstellen gefunden, die Denial-of-Service oder auch die Ausführung von Code über das Netzwerk erlauben können. Sie sind in der aktuellen Upstream-Version 5.5.50 behoben.

System: Cisco
Topic: Sicherheitslücke im Cisco Unified Computing System Performance Manager
Links: Cisco, CVE-2016-1374, ESB-2016.1787
ID: ae-201607-055

Das Web-Framework vom Cisco Unified Computing System (UCS) Performance Manager prüft via HTTP GET übergebene Daten nicht ausreichendg genau. Authentifizierte Angreifer können dies ausnutzen, um beliebige Kommandos aujf dem anfälligen System auszuführen.
Cisco hat Software-Updates veröffentlicht.

System: Verschiedene
Topic: Schwachstelle in TYPO3
Links: typo3-core-sa-2016-014, typo3-core-sa-2016-015, typo3-core-sa-2016-016, typo3-core-sa-2016-017, typo3-core-sa-2016-018, typo3-core-sa-2016-019, typo3-core-sa-2016-020, CVE-2016-5385, ESB-2016.1782
ID: ae-201607-054

Beim TYPO3 CMS besteht ein Problem, das einen Cross-Site Scripting Angriff erlauben kann. Updates stehen zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in python-django
Links: DSA-3622, CVE-2016-6186, ESB-2016.1781
ID: ae-201607-053

Django ist ein High-Level Python Web-Framework. Hier besteht eine eine potenzielle Sicherheitslücke, die einen Cross-Site Scripting Angriff erlauben kann.
Verbesserte Pakete stehen zur Verfügung.

System: Viele
Topic: Schwachstelle in BIND
Links: AA-01393, CVE-2016-2775, ESB-2016.01773
ID: ae-201607-052

In einem Pakete vom Berkeley Internet Name Domain Server (BIND) wurde eine Schwachstelle bekannt. Sofern der Lightweight Resolver nach einem Namen gefragt wird, der mit einem Suchlisteneintrag verbunden ist, die eine maximale Länge überschreitet, führt dieses zu einem Denial-of-Service. Dieser lässt sich durch den Einsatz von BIND 9 Version 9.9.9-P2 bzw. 9.10.4-P2 vermeiden.

System: Mac OS X
Topic: Diverse Schwachstellen in Safari
Links: APPLE-SA-2016-07-18-5, ESB-20156.1776
ID: ae-201607-051

Ab sofort steht Safari 9.1.2 zur Verfügung. Diese Version adressiert diverse Schwachstellen, die u.a. über das Netzwerk die Ausführung von Code erlauben. Daher sollten diese aktualisierte Version eingesetzt werden.

System: Apple tvOS
Topic: Viele Schwachstellen in Apple TV
Links: APPLE-SA-2016-07-18-4, ESB-2016.1775
ID: ae-201607-050

Apple tvOS 9.2.2 steht für Apple TV (4. Generation) zur Verfügung. Diese Version schließt diverse Sicherheitslücken, weshalb sie installiert werden sollte.

System: Apple Mobile Device
Topic: Viele Schwachstellen in Apple Watch
Links: APPLE-SA-2016-07-18-3, ESB-2016.1774
ID: ae-201607-049

Apple watchOS 2.2.2 steht zur Verfügung. Diese Version schließt diverse Sicherheitslücken, weshalb sie installiert werden sollte.

System: Apple iOS
Topic: Viele Schwachstellen in Apple iOS
Links: APPLE-SA-2016-07-18-2, ESB-2016.1722
ID: ae-201607-048

Apple iOS 9.3.3 steht zur Verfügung. Diese Version schließt diverse Sicherheitslücken, weshalb sie installiert werden sollte.

System: Apple OS X
Topic: Viele Schwachstellen in Apple OS X
Links: APPLE-SA-2016-07-18-1, ESB-2016.1771
ID: ae-201607-047

OS X El Capitan 10.11.6 und das Security Update 2016-004 stehen jetzt zur Verfügung. Diese Version schließt diverse Sicherheitslücken, weshalb sie installiert werden sollte.



(c) 2000-2016 AERAsec Network Services and Security GmbH