AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Speziell komplexe Firewalls setzen eine gute Ausbildung der Administratoren voraus.
Beachten Sie daher bitte unsere

Workshops Check Point R70

Aktueller Termin: 22.11.2010 - 26.11.2010
Bitte melden Sie sich rechtzeitig an, um sich einen Platz zu sichern!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Ihre Absenderadresse	(keine Reverse DNS Auflösung) [38.107.191.85]
Ihr Referer	(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200401-020

System:	Verschiedene Anti-Viren-Scanner-Software
Topic:	Denial-of-Service durch bzip2-Bombe
Links:	AERAsec/bzip2bomb-antivirusengines, BugTraq, FullDisclosure, SecurityFocus/Bugtraq VulnID 9393, HeiseNews, Heise SecurityNews, Heise PDA, Netzzeitung, LOTEK, pro-linux, IT-Audit, RotAlarm, Teccentral.de, The Guardian, SANS, Secunia, ISS, Internet Storm Center, CCIP NZ, OSAC, TechWeb, CompterWeekly, TechWorld, InfoWorld, InternetWeek News, InternetWeek Security, ITnews, SearchSecurity, ComputerCops, CMPnetAsia, OnlyNewZ, Mega Security, DESIGNTECHNICA, TLA, zone-h, Frame 4, Wall Street & Technology, TalkRoot, WhatBoysWant, Lorky Heavy Metal Industries, Security Pipeline, Linux Pipeline, Secure Network Operations, HNS, Security NL, Automatisering Gids, SR.net, ZDNet.NL, clearIT, ZDNet.BE, Manitari.com, Informatica BR, CERT.HU, prog.HU, SG HU, Karpatinfo, nixp.ru, Underground InformatioN Center, InfoBez RU, peko RU, Tradeline RU, codeby RU, compulenta; Chip PL, Security Wortal, FutureWorlds IT, Ironika IT, Computerworld Online IT, TechTown IT, NWI IT Säkerhet&sekretess, Virustorjunta, ITviikko FI, bittivuoto.net, 2ch.net JP, LinuxOnly, Netcenter VN, CNNS.net, AScomputadores, Trend Micro, AMaViS
ID:	ae-200401-020

Anti-Virus-Scanner-Software, egal ob lokal oder als Gateway-Scanner (SMTP oder HTTP) entpacken normalerweise Archive, um auch deren Inhalt zu überprüfen. Gute Entpackungsroutinen können feststellen, daß sich ein Archiv seltsam verhält, z.B. zu viele Dateien beinhaltet oder beim Entpacken zu groß wird. Wenn insbesondere letztes nicht geprüft wird, dann kann es zum Überlaufen des Dateisystems führen. bzip2-Bomben (hier wird eine große Anzahl von gleichen Zeichen gepackt) sind zwar bereits seit längerem bekannt, aber vernünftige Erkennungsmethoden wohl noch nicht überall in die Produkte eingeflossen.
Dadurch kann ein Denial-of-Service erzeugt werden, wenn z.B. eine 1,5 kByte große bzip2-Datei ausgepackt 2 GByte ergibt.
Im Advisory stehen weitere Informationen über einige bekannte Scanner zur Verfügung.