Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.160.245.121]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-200903-043

de
System: Linux
Topic: Schwachstelle in glib2
Links: CVE-2008-4316, RHSA-2009-0336, ESB-2009.0273, MDVSA-2009:080
ID: ae-200903-043

In den Funtionen zur Base64 En- und Decodierung der Glib2 Bibliothek wurden mehrere Pufferüberläufe gefunden, durch die ein Angreifer möglicherweise beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

en
System: Linux
Topic: Vulnerability in glib2
Links: CVE-2008-4316, RHSA-2009-0336, ESB-2009.0273, MDVSA-2009:080
ID: ae-200903-043

Multiple integer overflows causing heap-based buffer overflows were discovered in GLib's Base64 encoding and decoding functions. An attacker could use these flaws to crash an application using GLib's Base64 functions to encode or decode large, untrusted inputs, or, possibly, execute arbitrary code as the user running the application. Fixed packages are available now.



(c) 2000-2017 AERAsec Network Services and Security GmbH