AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Speziell komplexe Firewalls setzen eine gute Ausbildung der Administratoren voraus.
Beachten Sie daher bitte unsere

Workshops Check Point R70

Aktueller Termin: 22.11.2010 - 26.11.2010
Bitte melden Sie sich rechtzeitig an, um sich einen Platz zu sichern!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Ihre Absenderadresse	(keine Reverse DNS Auflösung) [38.107.191.88]
Ihr Referer	(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200609-062

System:	Verschiedene
Topic:	Schwachstellen in OpenSSL
Links:	OpenSSL, CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4343, VU#247744, VU#386964, VU#423396, VU#547300, AL-2006.0084, OpenPKG-SA-2006.021, RHSA-2006-0695, ESB-2006.0713, DSA-1185, DSA-1195, ESB-2006.0712, ESB-2006.0749, FreeBSD-SA-06:23, ESB-2006.0711, OpenBSD #013, Sun Alert ID 102668, ESB-2006.0763, TLSA-2006-33
ID:	ae-200609-062

In der OpenSSL Bibliothek wurden vier Fehler gefunden. Ein Pufferüberlauf in der SSL_get_shared_ciphers() Funktion ermöglicht es einem Angreifer, beliebigen Code mit den Rechten einer Appliaktion auszuführen, die diese Funktion verwendet. Im Parsing Code für ASN.1 wurden zwei Fehler gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Ein bösartiger SSL Server kann eine Client Applikation, die eine SSLv2 Verbindung aufbaut zum Absturz bringen. Patches stehen jetzt zur Verfügung.