AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Speziell komplexe Firewalls setzen eine gute Ausbildung der Administratoren voraus.
Beachten Sie daher bitte unsere

Workshops Check Point R70

Aktueller Termin: 22.11.2010 - 26.11.2010
Bitte melden Sie sich rechtzeitig an, um sich einen Platz zu sichern!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Ihre Absenderadresse	(keine Reverse DNS Auflösung) [38.107.191.86]
Ihr Referer	(gefiltert oder nicht vorhanden)

Sorry, selected language not supported, take default one Sorry, specified 'id' not valid, skip selection

Letzte Änderung vor 5 Stunden

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System:	Red Hat Enterprise Linux
Topic:	Schwachstelle in jboss-seam2
Links:	RHSA-2010-0564, CVE-2010-1871, ESB-2010.0648
ID:	ae-201007-039

In JBoss Seam wurde ein Fehler bei der Verarbeitung von JBoss Expression Language (EL) Ausdrücken gefunden, durch den ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.

System:	Debian GNU/Linux
Topic:	Schwachstelle in gnupg2
Links:	DSA-2076, CVE-2010-2547, ESB-2010.0651
ID:	ae-201007-038

In GnuPG 2 wurde eine Sicherheitslücke durch das Verwenden eines bereits freigegebenen Speicherzeigers gefunden. Dadurch kann ein bösartig konstruiertes X.509 Zertifikat beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System:	Red Hat Enterprise Linux
Topic:	Schwachstelle in w3m
Links:	RHSA-2010-0565, CVE-2010-2074, ESB-2010.0649
ID:	ae-201007-037

Auch 'w3m', ein Text Mode Webbrowser, behandelt NULL Zeichen in X.509 Zertifikaten falsch, so dass ein Man-in-the-Middle Angriff auf SSL Verbindungen möglich ist. Fehlerbereinigte Pakete stehen jetzt Verfügung.

System:	Debian GNU/Linux
Topic:	Schwachstelle in ncompress
Links:	DSA-2074, CVE-2010-0001, ESB-2010.0641
ID:	ae-201007-036

In 'ncompress', den original Lempel-Ziv compress/uncompress Programmen, wurde ein Integerüberlauf gefunden, durch den ein Angreifer beleibigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System:	Verschiedene
Topic:	Schwachstellen in HP OpenView Network Node Manager
Links:	HPSBMA02557 SSRT100025, HPSBMA02558 SSRT010158, CVE-2010-2703, CVE-2010-2704, ESB-2010.0635
ID:	ae-201007-035

Im HP OpenView Network Node Manager wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

System:	SuSE Linux
Topic:	Sicherheitslücken im Kernel
Links:	SUSE-SA:2010:031, ESB-2010.0636
ID:	ae-201007-034

Im Kernel von SUSE Linux Enterprise Server/Desktop 11 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

System:	Debian GNU/Linux
Topic:	Schwachstelle in mlmmj
Links:	DSA-2073, CVE-2009-4896, ESB-2010.0637
ID:	ae-201007-033

In 'mlmmj', dem Emaillistenmanager "Mailing List Managing Made Joyful", wurde eine Sicherheitslücke gefunden, durch den ein Angreifer auf Dateien ausserhalb des Verzeichnises des Web Interfaces zugreifen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

System:	Red Hat Enterprise Linux
Topic:	Schwachstellen in openldap
Links:	RHSA-2010-0542, RHSA-2010-0543, CVE-2009-3767, CVE-2010-0211, CVE-2010-0212, ESB-2010.0634
ID:	ae-201007-032

Im 'slapd' Daemon aus dem Paket 'openldap' wurden mehrere Sicherheitslücken bei der Verarbeitung von modifizierten, relativen Distinguished Name (modrdn) Anfragen gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

System:	Verschiedene
Topic:	Sicherheitslücken in Mozilla Firefox, Thunderbird und Seamonkey
Links:	Mozilla, RHSA-2010-0545, RHSA-2010-0546, RHSA-2010-0547, RHSA-2010-0556, RHSA-2010-0557, RHSA-2010-0558, ESB-2010.0638, ESB-2010.0639, ESB-2010.0645, ESB-2010.0646, DSA-2075, ESB-2010.0650
ID:	ae-201007-031

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen hiervon sind Thuderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

System:	Debian GNU/Linux
Topic:	Schwachstellen in libpng
Links:	DSA-2072, CVE-2010-1205, CVE-2010-2249, ESB-2010.0631
ID:	ae-201007-030

Ein Pufferüberlauf in der Bibliothek 'libpng' ermöglicht es bösartig konstruierten PNG Bilddateien, beliebigen Code auszuführen. Ferner wurde in 'libpng' ein Speicherleck gefunden, durch das ein Denial-of-Service Angriff möglcih ist. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.