Microsoft Windows .LNK Vulnerability
Verfasst von US-CERT Current Activity unter Bugs / Fehlermeldungen am Freitag 30. Juli 2010
US-CERT Current Activity Microsoft Windows .LNK Vulnerability Original release date: July 16, 2010 at 10:08 am Last revised: July 30, 2010 at 2:03 pm US-CERT is aware of a vulnerability affecting Microsoft Windows. This vulnerability is due to the failure of Microsoft Windows to properly obtain icons for .LNK files. Microsoft uses .LNK files, commonly [...]
Cache Poisoning Schwachstelle
Verfasst von Stefan unter Bugs / Fehlermeldungen am Freitag 30. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K09/0386 UPDATE 3 Titel: BIND: Cache Poisoning Schwachstelle Datum: 29.07.2010 Software: Internet Systems Consortium BIND 9.6.0, 9.6.1-P1, Internet Systems Consortium BIND 9.5.0 – 9.5.2, Internet Systems Consortium BIND 9.0.x – 9.4.3-P3 Plattform: UNIX Auswirkung: Darstellen falscher Informationen Remoteangriff: Ja Risiko: mittel Bezug: https://www.isc.org/software/bind/advisories/cve-2009-4022 BESCHREIBUNG BIND (Berkeley Internet Name Domain) ist ein [...]
Mehrere Schwachstellen
Verfasst von Stefan unter Bugs / Fehlermeldungen am Freitag 30. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0125 UPDATE 3 Titel: Sun Java: Mehrere Schwachstellen Datum: 30.07.2010 Software: Sun Microsystems Java Development Kit (JDK) < = 1.4.2_25, Sun Microsystems Java Development Kit (JDK)
Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Verfasst von Stefan unter Bugs / Fehlermeldungen am Freitag 30. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0300 Titel: TYPO3: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen Datum: 30.07.2010 Software: TYPO3 TYPO3 Extension phpMyAdmin 4.1.0 – 4.8.0 Plattform: UNIX, Linux, Windows Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: niedrig Bezug: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-014/ BESCHREIBUNG TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der [...]
Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Verfasst von Stefan unter Bugs / Fehlermeldungen am Freitag 30. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0299 Titel: Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung Datum: 30.07.2010 Software: Open Source Wireshark (Ethereal) 1.2.0 – 1.2.9, Open Source Wireshark (Ethereal) 0.10.8 – 1.0.14 Plattform: UNIX, Linux, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://www.wireshark.org/security/wnpa-sec-2010-07.html BESCHREIBUNG Wireshark (früher Ethereal) ist eine Software [...]
Schwachstelle ermöglicht Denial of Service Angriff
Verfasst von Stefan unter Bugs / Fehlermeldungen am Donnerstag 29. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0293 UPDATE 1 Titel: GnuPG: Schwachstelle ermöglicht Denial of Service Angriff Datum: 29.07.2010 Software: Open Source GnuPGP 2.0.x Plattform: UNIX, Linux, MacOS X, Windows Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: niedrig Bezug: http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html BESCHREIBUNG GNU Privacy Guard (GnuPG) ist ein quelloffenes Verschlüsselungs Tool Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuPG [...]
Schwachstelle ermöglicht Informationsgewinnung
Verfasst von Stefan unter Bugs / Fehlermeldungen am Donnerstag 29. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0298 Titel: Apple Safari: Schwachstelle ermöglicht Informationsgewinnung Datum: 29.07.2010 Software: Apple Safari < 4.1.1, Apple Safari < 5.0.1 Plattform: MacOS X, Windows Auswirkung: Ausspähen von Informationen Remoteangriff: Ja Risiko: niedrig Bezug: http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html BESCHREIBUNG Safari ist der unter Mac OS X eingesetzte Web Browser. Eine Version für Microsoft Windows ist ebenfalls verfügbar. [...]
Mehrere Schwachstellen
Verfasst von Stefan unter Bugs / Fehlermeldungen am Donnerstag 29. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0296 Titel: TYPO3: Mehrere Schwachstellen Datum: 29.07.2010 Software: TYPO3 TYPO3 <4.4.1, TYPO3 TYPO3 <4.3.4, TYPO3 TYPO3 <4.2.13, TYPO3 TYPO3 <4.1.14, TYPO3 TYPO3 Front End User Registration <2.5.26 Plattform: UNIX, Linux, Windows Auswirkung: Cross-Site-Scripting Remoteangriff: Ja Risiko: mittel Bezug: http://typo3.org/teams/security/security-bulletins/ BESCHREIBUNG TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und [...]
Schwachstellen ermöglichen Ausführung von beliebigem Code
Verfasst von Stefan unter Bugs / Fehlermeldungen am Donnerstag 29. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0297 Titel: Apple Safari: Schwachstellen ermöglichen Ausführung von beliebigem Code Datum: 29.07.2010 Software: Apple Safari < 4.1.1, Apple Safari < .5.0.1 Plattform: MacOS X, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://support.apple.com/kb/HT4276 BESCHREIBUNG Safari ist der unter Mac OS X eingesetzte Web Browser. Eine Version für [...]
Schwachstelle ermöglicht Ausführung von beliebigem Code und Denial of Service Angriff
Verfasst von Stefan unter Bugs / Fehlermeldungen am Donnerstag 29. Juli 2010
CERT-Bund Meldung —————– KURZINFO CB-K10/0295 Titel: Mehrere Symantec Produkte: Schwachstelle ermöglicht Ausführung von beliebigem Code und Denial of Service Angriff Datum: 28.07.2010 Software: Symantec Brightmail <9.0.2, Symantec Mail Security for Microsoft Exchange <6.5.1, Symantec Mail Security for Microsoft Exchange 6.0.5-6.0.10, Symantec Mail Security for Domino <7.5.10, Symantec Mail Security for Domino <8.0.6, Symantec Mail Security [...]
