Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (https://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.224.56.126]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-201103-063

de
System: Red Hat Enterprise Linux
Topic: Schwachstellen in wireshark
Links: CVE-2011-0444, CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, RHSA-2011:0369, RHSA-2011:0370, ESB-2011.0316, DSA-2201, ESB-2011.0337
ID: ae-201103-063

Bei Wireshark, früher als Ethereal bekannt, handelt es sich um ein Werkzeug zur Analyse von Datenverkehr über Netzwerke. Hier bestehen bei der Analyse des Traffics bzw. von Dateien verschiedene Möglichkeiten, einen heapbasierten Pufferüberlauf auszulösen. Als Folge kann ein Angreifer auf dem anfälligen System beliebigen Code mit den Rechten des Benutzers, der Wireshark einsetzt, ausführen. Daneben bestehen weitere Schwachstellen, die einen Denial-of-Service (DoS) nach sich ziehen können. Wireshark steht jetzt in Version 1.2.15 zur Verfügung, bei der diese Lücken geschlossen sind.

en
System: Red Hat Enterprise Linux
Topic: Vulnerabilities in wireshark
Links: CVE-2011-0444, CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, RHSA-2011:0369, RHSA-2011:0370, ESB-2011.0316, DSA-2201, ESB-2011.0337
ID: ae-201103-063

Wireshark, formerly known as Ethereal, is a program for monitoring network traffic. It shows some heap based overflows while analyzing traffic and/or files that allow remote execution of arbitrary code with the rights of the user running wireshark. Additionally, several Denial-of-Service (DoS) vulnerabilities have been found in Wireshark. Wireshark version 1.2.15 addresses these issues.



(c) 2000-2017 AERAsec Network Services and Security GmbH