Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w/d)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (https://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [34.204.52.4]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200402-006

System: Verschiedene Applikationen
Topic: Denial-of-Service durch Dekompressionsbomben
Links: AERAsec/decompression-bomb-vulnerability
ae-200401-020, BugTraq, SecurityFocus/Bugtraq VulnID 9393, FullDisclosure, Packet Storm,
HeiseNews, Heise PDA, Handelsblatt, KES, ComputerBase, KoSiB, IT-Audit,
PCWorld, TechWorld, InfoWorld.com, InfoWorld NL, ITworld, Computerworld, Business Network Communications, bmonday(dot)com, IDG SE, IDG SG, NetworkWorldFusion, ForbiddenWeb, TrimMail, YOZ, InformIT, DataCompression, The Spam Weblog,
LinuxNews PL, Kitetoa, PTnix, Radium Software Development JP,
Mozilla/Bugzilla#233262, amavisd-new
ID: ae-200402-006

Weitere Untersuchungen nach Bekanntwerden der bzip2-Bomben-Probleme von Anti-Virus-Scanner-Software haben ergeben, das einige Applikationen, welche komprimierte Daten verarbeiten, beim Dekomprimieren Anomalien nicht erkennen. Dies führt dann entweder zu Abstürzen oder zu vollgelaufenen temporären Verzeichnissen, was ein Weiterarbeiten unmöglich macht. Wir haben einige Applikationen (Antivirus-Scanner, Browser, Bildbearbeitungs- und Officeprogramme) untersucht und im Advisory die Ergebnisse tabellarisch festgehalten.



(c) 2000-2017 AERAsec Network Services and Security GmbH