AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von Check Point ein?!

Sie suchen einen kompetenten Partner,
der Ihnen bei der Migration auf Check Point R7x die notwendigen Hinweise gibt
und Ihnen beim Upgrade hilft?
Jemanden, der Sie beim täglichen Umgang mit Check Point R70 bis R76
tatkräftig unterstützt?

Unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/2.0
Ihre Absenderadresse	ec2-72-44-48-122.compute-1.amazonaws.com [72.44.48.122]
Ihr Referer	(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-201207-053

System:	Red Hat Enterprise Linux
Topic:	Schwachstellen in Kernel, nss/nspr und glibc
Links:	RHSA-2012-1087, CVE-2012-2136, ESB-2012.0683, RHSA-2012-1090, RHSA-2012-1091, CVE-2012-0441, ESB-2012.0685, RHSA-2012-1097, RHSA-2012-1098, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, ESB-2012.0687,
ID:	ae-201207-053

Die Kernel-Pakete enthalten den Linux Kernel, die Basis für jedes Linux Betriebssystem. Ein Fehler in der Netzwerkimplementierung des Kernels kann lokalen Benutzern erlauben, das System zum Absturz zu bringen und ggf. auch ihre Rechte zu erweitern.
Bei Network Security Services (NSS) handelt es sich um einen Satz von Bibliotheken, die eine Entwicklung von sicheren Client- und Server-Applikationen über Plattformen hinweg erlauben. Netscape Portable Runtime (NSPR) bietet plattformunabhängige kommandozeilenorientierte und plattformübergreifende Möglichkeiten. Ein Fehler im ASN.1 (Abstract Syntax Notation One) Decoder besteht bei der Behandlung von Werten mit einer Länge von Null. Weiterhin gibt es Probleme mit Zertifikaten, die von einer Subordinate CA für einen Kunden ausgestellt wurden. Hier lassen sich beliebige Namen eintragen. Diese Fehler können zur Verbreitung gefälschter Informationen führen.
Die glibc Pakete bietet Standard-C- und Mathematik-Bibliotheken, die von vielen Programmen genutzt werden. Hier besteht ein Fehler bei der Funktionalität zum formatierten Ausdrucken. Globc schränkt die Nutzung von alloca() nicht ausreichend ein. Daher kann ein lokaler Benutzer Sicherheitsrichtlinien umgehen und über den Format String Fehler in einer Applikation beliebigen Code ausführen.
Verbesserte Pakete stehen jetzt zur Verfügung.