US-CERT Current Activity Google Releases Chrome 6.0.472.53 Original release date: September 3, 2010 at 7:49 am Last revised: September 3, 2010 at 7:49 am Google has released Chrome 6.0.472.53 for Linux, Mac, and Windows to address multiple vulnerabilities. These vulnerabilities may allow an attacker to execute arbitrary code, bypass security restrictions, obtain sensitive information, or [...]

US-CERT Current Activity Apple Releases iTunes 10 Original release date: September 3, 2010 at 7:53 am Last revised: September 3, 2010 at 7:53 am Apple has released iTunes 10 to address multiple vulnerabilities affecting the WebKit package. These vulnerabilities may allow an attacker to execute arbitrary code or cause a denial-of-service condition. US-CERT encourages users [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0302 UPDATE 1 Titel: Linux Kernel: Schwachstelle ermöglicht Denial of Service Angriff Datum: 03.09.2010 Software: Open Source Linux Kernel 2.6.x >2.6.19-rc1 Plattform: Linux Auswirkung: Denial-of-Service Remoteangriff: Nein Risiko: hoch Bezug: http://rhn.redhat.com/errata/RHSA-2010-0670.html BESCHREIBUNG Der Kernel stellt den Kern des Linux Betriebssystems dar. Das Global Filesystem (GFS2) ist ein Cluster Dateisystem. Ein lokaler [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0391 Titel: Typo3: Mehrere Schwachstellen in Erweiterungen von Drittanbietern Datum: 03.09.2010 Software: TYPO3 TYPO3 < = 1.0.1 XING Button (xing), TYPO3 TYPO3

CERT-Bund Meldung —————– KURZINFO CB-K10/0390 Titel: VMWare ESX: Mehrere Schwachstellen Datum: 02.09.2010 Software: VMWare ESX 4.0, VMWare ESX 4.1, VMWare ESX 3.0.3, VMWare ESX 3.5 ohne Patch ESX350-201008405-SG, ESX350-201008407-SG, ESX350-201008410-SG, ESX350-201008411-SG, ESX350-201008412-SG Plattform: Linux Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff: Ja Risiko: hoch Bezug: http://www.vmware.com/security/advisories/VMSA-2010-0013.html BESCHREIBUNG Die Virtualisierungssoftware von VMware ermöglicht [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0389 Titel: Linux Kernel: Schwachstelle ermöglicht Denial of Service Angriff und möglicherweise Privilegienerweiterung Datum: 02.09.2010 Software: Open Source Linux Kernel 2.6.x > 2.6.24 Plattform: Linux Auswirkung: Denial-of-Service Remoteangriff: Nein Risiko: hoch Bezug: https://bugzilla.redhat.com/show_bug.cgi?id=628770 BESCHREIBUNG Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0388 Titel: Linux Kernel: Schwachstelle ermöglicht Denial of Service Angriff Datum: 02.09.2010 Software: Open Source Linux Kernel 2.6.x > 2.6.32-rc1 Plattform: Linux Auswirkung: Denial-of-Service Remoteangriff: Nein Risiko: hoch Bezug: https://bugzilla.redhat.com/show_bug.cgi?id=620300 BESCHREIBUNG Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel für einen [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0176 UPDATE 1 Titel: Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service Angriff Datum: 02.09.2010 Software: Red Hat RedHat Linux Red Hat Enterprise Linux WS (v. 4), Red Hat RedHat Linux Red Hat Enterprise Linux ES (v. 4.8.z), Red Hat RedHat Linux Red Hat Enterprise Linux ES (v. 4), Red Hat [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0385 UPDATE 1 Titel: Novell Netware: Schwachstelle ermöglicht Denial of Service und Ausführung von beliebigem Code Datum: 02.09.2010 Software: Novell Netware 6.5 Plattform: UNIX Auswirkung: Ausführen beliebigen Programmcodes Remoteangriff: Ja Risiko: hoch Bezug: http://www.exploit-db.com/exploits/14866/ BESCHREIBUNG Netware ist ein Netzwerk-Betriebssystem von Novell. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Novell Netware [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0313 UPDATE 4 Titel: Adobe Reader und Acrobat: Schwachstelle ermöglicht DOS und Codeausführung Datum: 02.09.2010 Software: Adobe Acrobat Reader < =9.3.3, Adobe Acrobat