Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von Sie möchten weitere Informationen dazu und jetzt ein Training besuchen? Zertifizierungslehrgänge zum TCSE (Tufin Certified Security Expert) Ab sofort sind diese Trainings buchbar! Bitte kontaktieren Sie uns, damit wir Ihnen weitere Informationen zum Training und Termine zukommen lassen können. |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/2.0 |
|
Ihre Absenderadresse |
ec2-54-234-180-187.compute-1.amazonaws.com [54.234.180.187] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurde Meldung mit ID ae-200402-021 | ||||||||
|
|
||||||||
Bei mpg123 handelt es sich um einen MP3-Player, der über die Kommandozeile bedient wird. Aufgrund einer Lücke kann durch die Antwort eines HTTP-Servers ein Puffer auf dem Heap zum Überlaufen gebracht werden, wodurch möglicherweise beliebiger Code mit den Rechten des Benutzers ausgeführt werden kann. Um diese Lücke auszunutzen, muss eine Anfrage nach einem MP3-Stream an einen HTTP-Server eines Angreifers gerichtet werden. Dieses Problem kann durch die Installation eines entsprechenden Patches behoben werden. |