Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die Aktualisierung von Meldungen zum Thema Netzwerksicherheit wurde zum 01.10.2017 nach fast 20 Jahren eingestellt.
Hierfür gibt es verschiedene Gründe - es sind inzwischen zu viele Meldungen über Sicherheitslücken in Kombination mit der automatischen Aktualisierung von Systemen und Software. Früher war die Information zu aktuellen Schwachstellen sehr wichtig, heute aufgrund aktueller Sicherheits- und Aktualisierungstrends nicht mehr so notwendig. Danke für Ihr Verständnis.
Besuchen Sie uns auch auf http://www.tufin.club!

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.83.81.52]

Ihr Referer

(gefiltert oder nicht vorhanden)

Current month, Last month, Last 10 messages, Last 20 messages (index only)

Chosen message with ID ae-201103-100

de
System: Verschiedene
Topic: Schwachstellen im RealNetworks Helix DNA Server
Links: RealNetworks #033111HS, CVE-2010-4235, CVE-2010-4596, iDEFENSE #899
ID: ae-201103-100

Der Helix DNA Server ist eine Software zum Abspielen von Audio- und Videodaten unterschiedlicher Formate über das Netzwerk. Unterstützte Dateiformate sind z.B. RealVideo, RealAudio und MP3. Der Helix DNA Server zeigt zwei über das Netzwerk ausnutzbare Schwachstellen, die von nicht authentifizierten Benutzern zur Ausführung beliebigen Codes ausgenutzt werden können. Einerseits handelt es sich dabei um einen Fehler beim Parsen von Anfragen im Real Time Streaming Protocol (RTSP). Sehr große Strings führen hier zu einem Stacküberlauf und damit zur Ausführung von Code. Andererseits gelingt dieses auch aufgrund einer Format String Lücke bei der Bearbeitung von x-wrap-profiles. Durch den Update auf den Helix DNA Server 14.2 können diese Lücken geschlossen werden.

en
System: Various
Topic: Vulnerabilities in RealNetworks Helix DNA Server
Links: RealNetworks #033111HS, CVE-2010-4235, CVE-2010-4596, iDEFENSE #899
ID: ae-201103-100

Helix DNA Server is software that can play audio and video media in various formats and stream them over a network. It can support various formats including RealVideo, RealAudio, and MP3. The Helix DNA Server contains vulnerabilities that can be triggered by an unauthenticated attacker. One vulnerability results due to the parsing of a certain type of Real Time Streaming Protocol (RTSP) request specifying a large string. The vulnerable function may perform a copy operation that results in the bounds of a stack buffer to be overflown, leading to remote code execution. Besides this, a Format String vulnerability in handling x-wrap-profiles might lead to the same effect. Please update your Helix DNA Server to the updated version 14.2.



(c) 2000-2017 AERAsec Network Services and Security GmbH