Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [107.22.48.243]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-201103-054

de
System: Debian GNU/Linux
Topic: Schwachstellen in libvirt, php5 und maradns
Links: DSA-2194, CVE-2011-1146, ESB-2011.0309,
DSA-2195, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2011-0441, ESB-2011.0310,
DSA-2196, CVE-2011-0520, ESB-2011.0311
ID: ae-201103-054

Bei libvirt handelt es sich um eine Bibliothek zum Anbinden unterschiedlicher Virtualisierungssysteme. Nur-Lese-Verbindungen werden nicht ausreichend überprüft. Daher kann ein lokaler Angreifer einen Denial-of-Service (DoS) auslösen und eventuell auch seine Rechte erweitern.
in PHP5 wurden verschiedene Sicherheitslücken bekannt. Ein Problem im Cronjob des PHP5 Paketes kann eine Race Condition zeigen, durch die beliebige Dateien vom System entfernt werden können. Bei der Klasse Zip Archive kann beim Entpacken von Kommentaren eines ZIP-Archives eine NULL Pointer Dereferenzierung passieren, was zum Absturz der betroffenen Applikation und daher auch zu einem Denial-of-Service (DoS) führen kann. Der Filter FILTER_VALIDATE_EMAIL überprüft bestimmte zu überprüfende Strings nicht ausreichend genau, was ebenfalls zu einem Denial-of-Service wegen zu hohem Speicherbedarf oder Absturz der Applikation führen kann. Weiterhin werden bestimmte UTF-8 Sequenzen nicht ausreichend genau geprüft, so dass ein Cross-Site Scripting (XSS) Angriff möglich ist. Schließlich kann es bei der IMAP-Erweiterung dazu kommen, dass bereits freigeschalteter Speicher nochmals freigegeben wird, was wiederum zum Absturz der Applikation führen kann, aber auch zur Ausführung beliebigen Codes auf dem anfälligen System.
Bei MaraDNS handelt es sich um einen einfachen und sicherheitsorientierten Server für das Domain Name System. Hier kann ein bei der Bearbeitung einer hohen Anzahl von Labels ein interner Puffer überlaufen, was zum Absturz des Servers und somit zu einem Denial-of-Service (DoS) führen kann.
Überarbeitete Pakete beheben die genannten Probleme. Sie sollten möglichst zeitnah installiert sein.

en
System: Debian GNU/Linux
Topic: Vulnerabilities in libvirt, php5, and maradns
Links: DSA-2194, CVE-2011-1146, ESB-2011.0309,
DSA-2195, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2011-0441, ESB-2011.0310,
DSA-2196, CVE-2011-0520, ESB-2011.0311
ID: ae-201103-054

Libvirt is a library for interfacing with different virtualization systems. It doesn't properly check for read-only connections. This allows a local attacker to perform a Denial-of-Service (crash) or possibly escalate privileges.
Several vulnerabilities have been found in PHP5. An issue in the cronjob of the PHP5 package suffers in a race condition that might be used to remove abritrary files from a vulnerable system. The ZipArchive class may dereference a NULL pointer when extracting comments from a ZIP archive, leading to application crash and therefore to a possible Denial-of-Service (DoS). The FILTER_VALIDATE_EMAIL filter doesn't correctly handle long, to be validated, strings. Such crafted strings may lead to Denial-of-Service because of high memory consumption and application crash. Further on, certain UTF-8 sequences aren't handled correctly, so a Cross-Site Scripting attack might be possible. Finally, the IMAP extension may try to free already freed memory when processing user credentials, leading to application crash and possibly arbitrary code execution.
MaraDNS is a simple and security focused server for the Domain Name System. Here, an internal buffer might overflow when handling requests with a large number of labels, causing a server crash and the consequent Denial-of-Service.
Updated packages are available now.



(c) 2000-2017 AERAsec Network Services and Security GmbH