Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von Ihre Installation einfach und revisionssicher zu dokumentieren? Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren? Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?
Tufin SecureTrack erfüllt genau diese Anforderungen. |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
|
Ihre Absenderadresse |
(keine Reverse DNS Auflösung) [38.107.191.89] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Letzte Änderung vor 5 Stunden | ||||||||
Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurden die letzten 10 Meldungen | ||||||||
|
|
||||||||
In JBoss Seam wurde ein Fehler bei der Verarbeitung von JBoss Expression Language (EL) Ausdrücken gefunden, durch den ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In GnuPG 2 wurde eine Sicherheitslücke durch das Verwenden eines bereits freigegebenen Speicherzeigers gefunden. Dadurch kann ein bösartig konstruiertes X.509 Zertifikat beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Auch 'w3m', ein Text Mode Webbrowser, behandelt NULL Zeichen in X.509 Zertifikaten falsch, so dass ein Man-in-the-Middle Angriff auf SSL Verbindungen möglich ist. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
In 'ncompress', den original Lempel-Ziv compress/uncompress Programmen, wurde ein Integerüberlauf gefunden, durch den ein Angreifer beleibigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In 'mlmmj', dem Emaillistenmanager "Mailing List Managing Made Joyful", wurde eine Sicherheitslücke gefunden, durch den ein Angreifer auf Dateien ausserhalb des Verzeichnises des Web Interfaces zugreifen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von modifizierten, relativen Distinguished Name (modrdn) Anfragen gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung. |
||||||||
|
|
||||||||
Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Ein Pufferüberlauf in der Bibliothek 'libpng' ermöglicht es bösartig konstruierten PNG Bilddateien, beliebigen Code auszuführen. Ferner wurde in 'libpng' ein Speicherleck gefunden, durch das ein Denial-of-Service Angriff möglcih ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |