Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software.
Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!
Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Die AERAsec Network Services and Security GmbH stellt ein: Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/2.0 (https://commoncrawl.org/faq/) |
|
Ihre Absenderadresse |
(keine Reverse DNS Auflösung) [35.175.179.52] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurde Meldung mit ID ae-200210-102 | ||||||||
|
|
||||||||
Das Programm 'uudecode' aus dem Paket 'sharutils' öffnet Dateien zum Schreiben
ohne zu überprüfen, ob es sich um bereits bestehende symbolische Links oder
Pipes handelt. Verwendet ein Benutzer 'uudecode', um Dateien in ein
öffentliches Verzeichnis wie /tmp zu extrahieren, kann ein Angreifer Dateien
überschreiben oder möglicherweise erhöhte Rechte erlangen.
|