Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-80-231-170.compute-1.amazonaws.com [54.80.231.170]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200601-078

System: Verschiedene
Topic: Sicherheitslücken in ImageMagick
Links: CVE-2005-4601, CVE-2006-0082, Q-110, MDKSA-2006:024, DSA-957, ESB-2006.0085
ID: ae-200601-078

Der Delagate Code von 'ImageMagick' filtert Shell-Metazeichen nicht richtig aus Dateinamen. Ein Angreifer kann Shell-Kommandos in Grafikbefehle einschleusen. Zusätzlich wurde in der Funktion "SetImageInfo" aus image.c ein Format String Fehler gefunden. Patches sich jetzt verfügbar.



(c) 2000-2016 AERAsec Network Services and Security GmbH