Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.81.254.212]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-200812-054

de
System: Verschiedene
Topic: Schwachstelle in phpMyAdmin
Links: PMASA-2008-10, CVE-2008-5621, milw0rm, ESB-2008.1147
ID: ae-200812-054

Ein lokaler Benutzer kann über einen Cross-Site Request Forgery Angriff unbeabsichtigt eine SQL Injection durchführen. Verschiedene Skripte in phpMyAdmin erlauben diesen Angriff mittels Parameter für Tabellen. Geschlossen werden kann diese Schwachstelle durch einen Patch, aber auch mit einer neuen Version, die jetzt zur Verfügung steht.

en
System: Various
Topic: Vulnerability in phpMyAdmin
Links: PMASA-2008-10, CVE-2008-5621, milw0rm, ESB-2008.1147
ID: ae-200812-054

A logged-in user can be subject of SQL injection through cross site request forgery. Several scripts in phpMyAdmin are vulnerable and the attack can be made through table parameter. A patch is available now, fixing this vulnerability. It can also be fixed by a new version.



(c) 2000-2017 AERAsec Network Services and Security GmbH