Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:
Check Point CCSA R75 und Check Point CCSE R75 in nur fünf Tagen!
Die ideale Vorbereitung auf diese beiden Zertifizierungsprüfungen:

Zertifizierungtraining Check Point CCSA/CCSE R75

mit Dr. Leu
Weitere Trainings finden Sie hier

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-50-16-165-62.compute-1.amazonaws.com [50.16.165.62]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201104-036

System: Debian GNU/Linux
Topic: Schwachstelle in gitolite
Links: DSA-2215, ESB-2011.0398
ID: ae-201104-036

Gitolite, ein SSH-basierter Gatekeeper für Git-Repositories, ist anfällig für Directory-Traversal-Angriffe, wenn admin defined commands (ADC) verarbeitet werden. Dies erlaubt es einem Angreifer, beliebige Befehle mit den Rechten des gitolite-Servers auszuführen. Bitte beachten Sie, dass dies nur Systeme betrifft, auf denen ADC aktiviert ist (nicht Debian-Standard). Wir empfehlen Ihnen, Ihre gitolite Pakete zu aktualisieren.



(c) 2000-2014 AERAsec Network Services and Security GmbH