Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.160.245.121]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-200903-016

de
System: Debian GNU/Linux
Topic: Schwachstellen in znc und mahara
Links: DSA-1735, CVE-2009-0759, ESB-2009.0225,
DSA-1736, CVE-2009-0660, ESB-2009.0226
ID: ae-200903-016

In 'znc', einem IRC Proxy, wurde ein Fehler bei der Bereinigung von Eingabedaten gefunden. Angemeldete Benutzer können dadurch erweiterte Berechtigungen erlangen.
In 'mahara' wurden eine Cross-Site-Scripting Schwachstelle gefunden, durch die JAVA oder HTML Code auf Webseiten eingeschleust werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

en
System: Debian GNU/Linux
Topic: Vulnerabilities in znc and mahara
Links: DSA-1735, CVE-2009-0759, ESB-2009.0225,
DSA-1736, CVE-2009-0660, ESB-2009.0226
ID: ae-200903-016

It was discovered that znc, an IRC proxy/bouncer, does not properly sanitize input contained in configuration change requests to the webadmin interface. This allows authenticated users to elevate their privileges and indirectly execute arbitrary commands.
It was discovered that mahara, an electronic portfolio, weblog, and resume builder, is prone to cross-site scripting attacks, which allows the injection of arbitrary Java or HTML code.
Fixed packages are available now.



(c) 2000-2017 AERAsec Network Services and Security GmbH