AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper, Fortinet oder Palo Alto Networks ein?!

Sie haben bereits von Tufin SecureTrack und SecureChange gehört?
Sie möchten weitere Informationen dazu und jetzt ein Training besuchen?

Zertifizierungslehrgänge zum TCSE
(Tufin Certified Security Expert)
Ab sofort sind diese Trainings buchbar!
Bitte kontaktieren Sie uns, damit wir Ihnen weitere Informationen zum Training und Termine zukommen lassen können.

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/2.0
Ihre Absenderadresse	ec2-107-20-129-212.compute-1.amazonaws.com [107.20.129.212]
Ihr Referer	(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201206-096

System:	Debian GNU/Linux
Topic:	Schwachstellen in bcfg2 und libspring-2.5-java
Links:	DSA-2503, CVE-2012-3166, ESB-2012.0626, DSA-2504, CVE-2011-2730, ESB-2012.0627
ID:	ae-201206-096

Die Serverkomponente vom Bcfg2 Configuration Management System kann von einem Client aus mittels Shell Command Injection dazu gebracht werden, Kommandos unberechtigterweise mit Root-Rechten auszuführen.
Das Spring Framework zeigt eine potenzielle Lücke, durch die Informationen nach außen gelangen können. Das passiert bei der Verarbeitung bestimmter Muster der Expression Language (EL) und erlaubt Angreifern den Zugriff auf solche Informationen mit HTTP-Anfragen.
Verbesserte Pakete stehen jetzt zur Verfügung.