AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper oder Fortinet ein?!

Sie suchen nach einer Möglichkeit,
Ihre Installation einfach und revisionssicher zu dokumentieren?
Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren?
Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?

Tufin SecureTrack erfüllt genau diese Anforderungen.
AERAsec ist Gold-Partner von Tufin und hat von Tufin als TCSE zertifizierte Mitarbeiter.
Ihre Fragen beantworten wir gerne!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Ihre Absenderadresse	(keine Reverse DNS Auflösung) [38.107.191.91]
Ihr Referer	(gefiltert oder nicht vorhanden)

Letzte Änderung vor 10 Stunden

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System:	Microsoft Windows
Topic:	Schwachstellen in LANDesk
Links:	Core Security, CVE-2010-0368, CVE-2010-0369, ESB-2010.0117
ID:	ae-201002-016

Die LANDesk Division von Avocent Corporation bietet Systemverwaltung, Sicherheitsmanagement, Service Desk und viele weitere Funktionen über das Netzwerk. Es besteht die Möglichkeit zu einem Cross-Site Request Forgery (XSRF) Angriff, durch den externe Angreifer über das Netzwerk Kommandos injizieren können, was wiederzum zur Ausführung beliebigen Codes über den Benutzer des Webservers führen kann. Insofern kann ein Angreifer bei einem Administrator auch die Firewall der Appliance entfernen oder das Kernelmodul entladen. Das Ganze funktioniert auch über Cross-Site Scripting (XSS). Ein Patch steht jetzt zur Verfügung.

System:	Unix / Linux
Topic:	Schwachstelle in fetchmail
Links:	fetchmail-SA-2010-01, ESB-2010.0119
ID:	ae-201002-015

Bei fetchmail handelt es sich um ein Softwarepaket zum Herunterladen von E-Mails von unterschiedlichen Servern unter Nutzung verschiedener Protokolle. Es wird SSL und TLS über die Bibliothek OpenSSL unterstüzt. Im Verbose-Mode gibt fetchmail von den X.509 Zertifikaten die Punkte Subject und Issuer an den Benutzer aus und zählt bzw. reserviert hierfür einen Puffer über malloc(). Aufgrund eines Fehlers in der Implementierung kann ein Angreifer einen schwierigen Angriff starten, in dessen Folge ggf. beliebiger Code ausgeführt wird. Ein Update behebt dieses potenzielle Problem.

System:	SuSE Linux
Topic:	Sicherheitslücken im Kernel
Links:	SUSE-SA:2010:009, CVE-2009-3556, CVE-2009-4536, CVE-2009-4538, ESB-2010.0118
ID:	ae-201002-014

Der Kernel von SUSE Linux Enterprise 10 SP 2 steht in einer überarbeiteten Form zur Verfügung. Durch dieses Update werden einige Bugs, aber auch sicherheitsrelevante Probleme behoben. Ohne diesen Update sind z.B. Benutzer in der Lage, die SCSI-Attribute des Treibers qla2xxx zu änderrn. Außerdem können Angreifer über das Netzwerk Paketfilter umgehen.

System:	Debian GNU/Linux
Topic:	Schwachstellen in squid, squid3 und chrony
Links:	DSA-1991, CVE-2009-2855, CVE-2010-0308, ESB-2010.0114, DSA-1992, CVE-2010-0292, CVE-2010-0293, CVE-2010-0294, ESB-2010.0115
ID:	ae-201002-013

In 'squid', einem Web-Proxy mit Cache, wurden zwei Sicherheitslücken gefunden, durch die Denial-of-Service Angriffen möglich sind.
Mehrere Fehler in 'chrony', einer Software zur Synchronisation der Systemzeit, können zu Denial-of-Service Angriffen über das Netzwerk genutzt werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System:	Linux / Windows
Topic:	Sicherheitslücke in der HP System Management Homepage (SMH)
Links:	HPSBMA02504 SSRT090220, CVE-2009-4185, ESB-2010.0110
ID:	ae-201002-012

Eine Schwachstelle wurde jetzt in HP System Management Homepage (SMH) für Linux und Windows bekannt. Angreifer können sie ausnutzen, um über das Netzwerk einen Cross-Site Scripting Angriff (XSS) zu starten. Ein Patch steht jetzt zur Verfügung.

System:	Unix / Linux
Topic:	Schwachstelle in Asterisk
Links:	AST-2010-001, CVE-2010-0441, ESB-2010.0111
ID:	ae-201002-011

In der TK Anlagen Software Asterisk wurde eine Sicherheitslücke gefunden. Ein Angreifer kann durch einen Fehler bei T.38 über SIP einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

System:	NetBSD
Topic:	Schwachstellen in azalia und hdaudio
Links:	NetBSD-SA2010-003, ESB-2010.0113
ID:	ae-201002-010

Eine Sicherheitslücke in den Treibern azalia(4) und hdaudio(4) ermöglichen es, dass ein lokaler Angreifer eine Kernel Panic auslöst. Patches stehen jetzt zur Verfügung.

System:	Debian GNU/Linux
Topic:	Schwachstelle in trac-git
Links:	DSA-1990, CVE-2010-0394, ESB-2010.0112
ID:	ae-201002-009

In 'trac-git', einen Git Add-on für das Trac Trouble-Ticket-System, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem Webserver ausführen kann.. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System:	HP-UX
Topic:	Schwachstelle in HP Enterprise Cluster Master Toolkit
Links:	HPSBUX02464 SSRT090210, CVE-2009-4184, ESB-2010.0107
ID:	ae-201002-008

Im HP Enterprise Cluster Master Toolkit (ECMT) wurde eine Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

System:	HP OpenVMS RMS
Topic:	Schwachstelle in HP OpenVMS RMS
Links:	HPSBOV02505 SSRT100023, CVE-2010-0443, ESB-2010.0105
ID:	ae-201002-007

In HP OpenVMS mit bestimmten RMS (Record Management Services) Patches auf der ALPHA Platform wurde eine Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.