Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (https://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.224.56.126]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-200402-038

de
System: SCO OpenLinux
Topic: Sicherheitslücke in slocate
Links: CSSA-2004-001, OAR-2004:0170
ID: ae-200402-038

Der Hauptcode von slocate 2.6 (und ggf. auch andere Versionen) zeigt einen Heap-basierten Pufferüberlauf. Hierdurch können lokale Benutzer mit Hilfe einer modifizierten slocate-Datenbank mit einer negativen "pathlen"-Angabe erweiterte Rechte erhalten. Ein Patch zum Schließen dieser Lücke steht jetzt zur Verfügung.

en
System: SCO OpenLinux
Topic: Vulnerability in slocate
Links: CSSA-2004-001, OAR-2004:0170
ID: ae-200402-038

The main part of slocate 2.6 an maybe also other versions show a heap-based buffer overflow. So local users might gain privileges via a modified slocate database that causes a negative "pathlen" value to be used. This can be fixed mow by applying a patch.



(c) 2000-2017 AERAsec Network Services and Security GmbH