Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Wissen macht Ihre Systeme sicherer
Nutzen Sie die Gelegenheit:
Check Point CCSA R75 und Check Point CCSE R75 in nur fünf Tagen!
Die ideale Vorbereitung auf diese beiden Zertifizierungsprüfungen:

Zertifizierungtraining Check Point CCSA/CCSE R75

mit Dr. Leu am 13.02.-17.02.2012 in München.
Durchführungsgarantie
Weitere Trainings finden Sie hier

Das Standardwerk zur Check Point NGX

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [38.107.179.212]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 23 Stunden

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Mac OS X
Topic: Schwachstellen in Apple Mac OS X
Links: HT5130, CVE-2011-2895, CVE-2011-1167, ESB-2012.0138
ID: ae-201202-024

Das Security Update 2012-001 v1.1 ist ab sofort für Mac OS X v10.6.8 Systeme verfügbar. Dieses behebt ein Kompatibilitätsproblem. Version 1.1 dieses Updates beseitigt die ImageIO Sicherheit Fixes, die im Security Update 2012-001 veröffentlicht wurden.

System: Debian GNU/Linux
Topic: Schwachstellen in cacti
Links: dsa-2384, CVE-2011-4824, CVE-2011-2545, CVE-2011-2543, CVE-2010-1645, CVE-2010-1644, ESB-2012.0137
ID: ae-201202-023

Mehrere Schwachstellen in Cacti erlauben es einem entfernten Angreifer unter anderem beliebige SQL Befehle auszuführen oder beliebige Script-Befehle in die Anwendung einzuschleusen, und diese im Browser eines anderen Benutzers auszuführen. Neue Pakete stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in xen-qemu-dm-4.0
Links: dsa-2404, CVE-2012-0029, ESB-2012.0136
ID: ae-201202-022

Eine Schwachstelle in der emulierten e1000 Netzwerkschnittstellenkarte in QEMU-KVM (Linux Kernel-based VM) ermöglicht einem lokalen Angreifer das Erweitern der eigenen Berechtigungen. Neue Pakete stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstelle in php5
Links: dsa-2403, CVE-2012-0830, ESB-2012.0135
ID: ae-201202-021

Schwachstellen in PHP ermöglichen einem entfernten Angreifer, die Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der Anwendung. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in iceape
Links: dsa-2402, CVE-2012-0449, CVE-2012-0444, CVE-2012-0442, CVE-2011-3670, ESB-2012.0134
ID: ae-201202-020

Mehrere Schwachstellen in Iceape erlauben es einem entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in iceweasel
Links: dsa-2400, CVE-2012-0449, CVE-2012-0444, CVE-2012-0442, CVE-2011-3670, CVE-2011-4858, ESB-2012.0133
ID: ae-201202-019

Mehrere Schwachstellen wurden in Iceweasel, einem auf Mozilla basierendem Webbrowser, entdeckt. Diese können es einem entfernten Angreifer ermöglichen, beliebigen Code mit den Rechten des Benutzers auszuführen. Neue Updates stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in tomcat6
Links: dsa-2401, CVE-2012-0022, CVE-2011-5064, CVE-2011-5063, CVE-2011-5062, CVE-2011-4858, CVE-2011-3375, CVE-2011-3190, CVE-2011-2526, CVE-2011-2204, CVE-2011-1184, ESB-2012.0132
ID: ae-201202-018

Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service-Angriff durchzuführen. Neue Updates stehen zur Verfügung.

System: AIX
Topic: Schwachstelle in AIX
Links: CVE-2012-0194, ESB-2012.0131
ID: ae-201202-017

In AIX wurde eine Schwachstelle entdeckt, die es einem entfernten Angreifer ermöglicht eine Denial of Service (Dos) Attacke aufzuführen. Dieser Fehler wird durch die Aktivierung der "TCP large send offload" Option auf einer NIC ausgelöst. Wenn nun Pakete in speziell aufbereiteten Sequenzen übermittelt werden, kann dies zu einer "Kernel-Panic" führen. Ein neues Update ist verfügbar.

System: Viele
Topic: Schwachstelle in EMC Documentum xPlore
Links: CVE-2012-0396, ESB-2012.0130
ID: ae-201202-016

In EMC Documentum xPlore wurde eine Schwachstelle entdeckt,die es nicht autorisierten Benutzern unter bestimmten Vorrausetzungen ermöglicht, bestimmte Informationen von geschützten Objekten als Ergebnis einer xPlore Suchanfrage zu sehen. Ein neues Update ist verfügbar.

System: Debian GNU/Linux
Topic: Schwachstellen in cacti
Links: DSA-2384, CVE-2010-1644, CVE-2010-1645, CVE-2010-2543, CVE-2010-2545, CVE-2011-4824
ID: ae-201202-015

Cacti ist ein Tool zur grafischen Darstellung von Monitoringdaten. Hier wurden verschiedene Möglichkeiten zur Durchführung von Cross-Site Scripting (XSS) Angriffen gefunden, bei denen Angreifer über das Netzwerk beliebige Web-Skripte oder HTML injizieren können. Eine weitere Schwachstelle im Bereich SQL Injection bietet Angreifern die Möglichkeit, auf einem anfälligen System beliebige SQL-Kommandos abzusetzen.
Verbesserte Pakete stehen zur Verfügung.



(c) 2000-2012 AERAsec Network Services and Security GmbH