Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von Ihre Installation einfach und revisionssicher zu dokumentieren? Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren? Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?
Tufin SecureTrack erfüllt genau diese Anforderungen. |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
|
Ihre Absenderadresse |
(keine Reverse DNS Auflösung) [38.107.191.88] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Letzte Änderung vor 5 Stunden | ||||||||
Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurde Monat 07 / 2010 | ||||||||
|
|
||||||||
In JBoss Seam wurde ein Fehler bei der Verarbeitung von JBoss Expression Language (EL) Ausdrücken gefunden, durch den ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In GnuPG 2 wurde eine Sicherheitslücke durch das Verwenden eines bereits freigegebenen Speicherzeigers gefunden. Dadurch kann ein bösartig konstruiertes X.509 Zertifikat beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Auch 'w3m', ein Text Mode Webbrowser, behandelt NULL Zeichen in X.509 Zertifikaten falsch, so dass ein Man-in-the-Middle Angriff auf SSL Verbindungen möglich ist. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In 'ncompress', den original Lempel-Ziv compress/uncompress Programmen, wurde ein Integerüberlauf gefunden, durch den ein Angreifer beleibigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'mlmmj', dem Emaillistenmanager "Mailing List Managing Made Joyful", wurde eine Sicherheitslücke gefunden, durch den ein Angreifer auf Dateien ausserhalb des Verzeichnises des Web Interfaces zugreifen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von modifizierten, relativen Distinguished Name (modrdn) Anfragen gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Ein Pufferüberlauf in der Bibliothek 'libpng' ermöglicht es bösartig konstruierten PNG Bilddateien, beliebigen Code auszuführen. Ferner wurde in 'libpng' ein Speicherleck gefunden, durch das ein Denial-of-Service Angriff möglcih ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In IPSwitch IMail und IPSwitch IMail List Mailer Installationen wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Fehlerbereinigre Software steht jetzt zur Verügung. |
||||||||
|
|
||||||||
In 'libpng' wurden mehrere Sicherheitslücken gefunden.
|
||||||||
|
|
||||||||
Im 'rpc.ttdbserver' von HP-UX wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. Patches stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In den Drupal Third Party Modulen Simple Gallery, OG Menu, Tell a Friend Node, JsMath For Displaying Mathematics With TeX und Drupad. wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist. |
||||||||
|
|
||||||||
In Python wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'pcsc-lite' wurden mehrere Pufferüberläufe gefunden, durch die ein lokaler
Angreifer mit manipulierten Anfragen den pcscd Daemon zum Absturz bringen oder
beliebigen Code ausführen kann.
|
||||||||
|
|
||||||||
In der Bibliothek 'FreeType' wueden mehrere Sicherheitslücken gefunden, durch
die bösartig konstruierte Font Dateien beliebigen Code ausführen können.
|
||||||||
|
|
||||||||
In IBM solidDB wurde eine Schwachstelle gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verügung. |
||||||||
|
|
||||||||
In HP Systems Insight Manager (SIM) und anderen HP Management Agent wurden mehrere Schwachstellen gefunden. Patches stehen jetzt zur Verügung. |
||||||||
|
|
||||||||
In HP OpenVMS Auditing wurde eine Schwachstelle gefunden, durch die lokaler Angreifer vertrauliche Informationen einsehen oder erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Die Virtual Appliance Management Infrastructure (VAMI) weist einen Fehler auf, durch den ein Angreifer beliebige Befehle auf VMware Studio oder einer damit erstellten VM ausführen kann. Fehlerbereinigte Software stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In Microsoft Office Outlook wurde eine Sicherheitslücke im Zusammenhang mit SMB Anhängen gefunden. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
In ActiveX Controls von Microsoft Office Access wurden zwei Schwachstellen gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im Canonical Display Driver (cdd.dll) des Aero-Desktops wurde ein Fehler gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Bei der Überprüfung von URIs durch das Microsoft Help and Support Center wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'python-cjson', einem JSON Encoder/Decoder für Python, wurde ein Pufferüberlauf gefunden, durch den ein bösartiges Python Script die Applikation zum Absturz bringen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In der Verarbeitung von mDNS Nachrichten durch den Avahi Daemon wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer im lokalen Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In 'znc', einem IRC Bouncer, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In den Drupal Third Party Modulen MultiSafepay Integration und Hierarchical Select wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist. |
||||||||
|
|
||||||||
Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In den Cisco Industrial Ethernet 3000 (IE 3000) Series Switches sind fest vorgegebene SNMP Community Werte für Lese- und Schreibzugriff vorhanden. Splitting. Cisco stellt jetzt fehlerbereinigte Software zur Verfügung. |
||||||||
|
|
||||||||
Im "tgtd" Daemon aus dem 'scsi-target-utils' Paket wurden mehrere
Pufferüberläufe gefunden, durch die bösartig konstruierte iSNS Requests
den tgtd Prozess zum Absturz bringen können.
|
||||||||
|
|
||||||||
Im GSS-API Acceptor (Server) von 'heimdal' wurde eine Sicherheitslücke gefunden, durch die ungültige GSS-API Tokens einen Absturz hervorrufen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In IBM Java 1.5.0 und IBM Java 1.6.0 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'mahara' wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Der Samba Server zeigt potenzielle Lücken. Zunächst sollte immer sichergestellt sein, dass ein in mount.cifs festgelegter Mount Point sich während des Mountens nicht ändert. Weiterhin besteht in Samba 3.3.x und früher die Gefahr eines Pufferüberlaufes im chain_reply Code, wodurch der Server zum Absturz und ggf. auch noch Code ausgeführt werden kann. Entsprechende Updates stehen zur Verfügung. |
||||||||
|
|
||||||||
Im Perl Module 'Archive::Tar' wurde eine Sicherheitslücke gefunden, durch die ein bösartig konstruiertes Tar Archiv beliebige Dateien überschreiben kann. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'wireshark', einem Network Traffic Analyzer, wurden mehrere Sicherheitslücken in den Dissektoren für SMB, SMB PIPE, ASN1.1 und SigComp gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |