Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (https://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.224.56.126]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-201103-043

de
System: Debian GNU/Linux
Topic: Schwachstellen in proftpd-dfsg
Links: DSA-2191, CVE-2008-7265, CVE-2010-3867, CVE-2010-4652, ESB-2011.0297
ID: ae-201103-043

Bei ProFTPd handelt es sich um einen frei verfügbaren und weit verbreiteten FTP-Server für Unix Betriebssysteme. Ein nun verfügbarer Patch behebt einige seit längerer Zeit bekannte Probleme. So wird die nicht richtige Behandlung des ABOR-Kommandos behoben, die zu einem Denial-of-Service (DoS) führen kann. Weiterhin werden verschiedene Möglichkeiten zum Directory Traversal sowie eine Schwachstelle im Bereich SQL Injection behoben.

en
System: Debian GNU/Linux
Topic: Vulnerabilities in proftpd-dfsg
Links: DSA-2191, CVE-2008-7265, CVE-2010-3867, CVE-2010-4652, ESB-2011.0297
ID: ae-201103-043

ProFTPd is a free and very popular FTP server running on Unix operating systems. Now, a patch is available addressing some well known issues. It corrects an incorrect handling of the ABOR command that could lead to a Denial-of-Service (DoS). Further on, several directory traversal vulnerabilities and a SQL injection vulnerability will be fixed by this patch.



(c) 2000-2017 AERAsec Network Services and Security GmbH