Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:

Von Profis - für Profis
Weitere Trainings finden Sie hier
Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-107-20-59-213.compute-1.amazonaws.com [107.20.59.213]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201204-035

System: Verschiedene
Topic: Schwachstelle in Samba
Links: CVE-2012-1182, RHSA-2012-0465, RHSA-2012-0466, ESB-2012.0360, MDVSA-2012:055, DSA-2450, ESB-2012.0369
ID: ae-201204-035

Im perlbasierten DCE/RPC IDL (PIDL) Compiler der Samba Suite besteht ein Fehler bei der Behandlung von RPC Calls. Dieser kann zu verschiedenen Pufferüberläufen in Samba führen. Ein nicht authentifizierter Angreifer kann mittels RPC-Anfragen den Samba Daemon (smbd) zum Absturz bringen und möglicherweise auf dem betroffenen System auch Code als Root ausführen. Verbesserte Pakete stehen jetzt für einige Systeme zur Verfügung.



(c) 2000-2015 AERAsec Network Services and Security GmbH