Network Security

Home

Network Services

Network Security
 Aktuelle Meldungen
 Eigene Advisories
 Archiv
 Suchmaschine
 Lösungen
 Dienstleistungen
 Systeme
 Internet-Dienste

Consulting

Workshops/Trainings

Wir über uns
 Kontakt


English Version

Alle Menüs

IPv6 website counter

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Speziell komplexe Firewalls setzen eine gute Ausbildung der Administratoren voraus.
Beachten Sie daher bitte unsere

Workshops Check Point R70

Aktueller Termin: 22.11.2010 - 26.11.2010
Bitte melden Sie sich rechtzeitig an, um sich einen Platz zu sichern!

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [38.107.191.85]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200903-057

System: Debian GNU/Linux
Topic: Schwachstellen in auth2db und nss-ldapd
Links: DSA-1757, ESB-2009.0299,
DSA-1758, CVE-2009-1073, ESB-2009.0300
ID: ae-200903-057

In 'auth2db' wurde eine Sicherheitslücke gefunden, durch die SQL Injection Angrife möglich werden, wenn Multibyte Character Encodings verwendet werden.
Das Modul 'nss-ldapd' legt standardmäßig die Konfigurationsdatei /etc/nss-ladpd.conf mit Leserechten für alle User an.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.



(c) 2000-2010 AERAsec Network Services and Security GmbH