Network Security

Home

Network Services

Network Security
 Aktuelle Meldungen
 Eigene Advisories
 Archiv
 Suchmaschine
 Lösungen
 Dienstleistungen
 Systeme
 Internet-Dienste

Consulting

Workshops/Trainings

Wir über uns
 Kontakt


English Version

Alle Menüs

IPv6 website counter

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von Check Point ein?!

Sie suchen einen kompetenten Partner,
der Ihnen bei der Migration auf Check Point R7x die notwendigen Hinweise gibt
und Ihnen beim Upgrade hilft?
Jemanden, der Sie beim täglichen Umgang mit Check Point R70 bis R76
tatkräftig unterstützt?

Unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!
Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0

Ihre Absenderadresse

ec2-54-242-188-217.compute-1.amazonaws.com [54.242.188.217]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201001-002

System: Red Hat Enterprise Linux
Topic: Schwachstellen in pyXML und gd
Links: RHSA-2010-0002, CVE-2009-3720, ESB-2010.0003,
RHSA-2010-0003, CVE-2009-3546, ESB-2010.0004
ID: ae-201001-002

PyXML bietet XML Bibliotheken für Python. Beim Verarbeiten von speziellen UTF-8 Sequenzen von XML-Dateien kann beim PyXML Expat Parser ein Pufferüberlauf auftreten. Daher kann also ein Angreifer mit speziellen XML-Dateien Python-Applikationen beim Parsen dieser Dateien zum Absturz bringen. Notwendig hierfür ist lediglich, dass der Expat Parser von ihnen eingesetzt wird.
Die Pakete gd bieten eine Grafikbibliothek für das dynamische Generieren von Bilddateien, z.B. PNG oder JPEG. Einige Eingaben werden von der gd Bibliothek nicht ausreichend genau überprüft. Daher kann mit einer präparierten GD Bilddatei die diese Bibliothek nutzende Applikation zum Absturz und ggf. auch eigener Code zur Ausführung gebracht werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.



(c) 2000-2013 AERAsec Network Services and Security GmbH