Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-145-55-135.compute-1.amazonaws.com [54.145.55.135]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201205-045

System: Microsoft Windows
Topic: Schwachstelle in IBM Cognos
Links: X-Force #73182, CVE-2012-0202, ESB-2012.0478
ID: ae-201205-045

IBM Cognos zeigt verschiedene Möglichkeiten, stackbasierte Pufferüberläufe zu provozieren. Grund hierfür ist eine nicht ausreichend genaue Überprüfung von Grenzen durch die ausführbare Datei tm1admsd.exe. Wenn ein Angreifer ein speziell präpariertes Paket schickt, kann es zu einem Pufferüberlauf kommen, durch den die Applikation abstürzt und ggf. auch beliebiger Code ausgeführt werden kann. Ein Patch steht jetzt zur Verfügung.



(c) 2000-2016 AERAsec Network Services and Security GmbH