Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper, Fortinet oder Palo Alto Networks ein?!

Sie haben bereits von Tufin SecureTrack und SecureChange gehört?
Sie möchten weitere Informationen dazu und jetzt ein Training besuchen?

Zertifizierungslehrgänge zum TCSE
(Tufin Certified Security Expert)
Ab sofort sind diese Trainings buchbar!
Bitte kontaktieren Sie uns, damit wir Ihnen weitere Informationen zum Training und Termine zukommen lassen können.

Tufin Software Technologies

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-196-168-78.compute-1.amazonaws.com [54.196.168.78]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201204-040

System: Debian GNU/Linux
Topic: Schwachstellen in sqlalchemy und puppet
Links: DSA-2449, CVE-2012-0805, ESB-2012.0367,
DSA-2451, CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988, ESB-2012.0372
ID: ae-201204-040

Bei sqlalchemy handelt es sich um ein SQL Toolkit und Mapper für Python. Eingaben werden hier nicht ausreichend geprüft bevor sie an select() weitergegeben werden. Gleiches gilt für die Weitergabe an select.limit()/offset(). Hierdurch können Angreifer SQL Injection Angriffe gegen Applikationen, die sqlalchemy ohne weitere Filterung nutzen, durchführen.
Puppet ist ein System für das zentrale Management von Konfigurationen. Hier werden beim Download von Mac OS X Paketdateien vorhersagbare temporäre Dateinamen genutzt. Bei der Bearbeitung von Anfragen nach einer Datei in einem Filebucket im Netzwerk kann die definierte Lokation des Speicherortes überschrieben werden. Weiterhin sind Fehler bei der Bearbeitung von Filebucket Anfragen und Filebucket Speicheranfragen vorhanden. Durch das Ausnutzen dieser Lücken können lokale Benutzer u.a. auf vertrauliche Daten zugreifen, beliebige Dateien überschreiben oder auch einen Denial-of-Service (DoS) auslösen.
Verbesserte Pakete stehen jetzt zur Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH