Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Wissen macht Ihre Systeme sicherer Zertifizierungtraining Check Point CCSA/CCSE R75 mit Dr. Leu am 13.02.-17.02.2012 in München.Durchführungsgarantie Weitere Trainings finden Sie hier |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
|
Ihre Absenderadresse |
(keine Reverse DNS Auflösung) [38.107.179.212] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Letzte Änderung vor 23 Stunden | ||||||||
Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurden die letzten 10 Meldungen | ||||||||
|
|
||||||||
Das Security Update 2012-001 v1.1 ist ab sofort für Mac OS X v10.6.8 Systeme verfügbar. Dieses behebt ein Kompatibilitätsproblem. Version 1.1 dieses Updates beseitigt die ImageIO Sicherheit Fixes, die im Security Update 2012-001 veröffentlicht wurden. |
||||||||
|
|
||||||||
Mehrere Schwachstellen in Cacti erlauben es einem entfernten Angreifer unter anderem beliebige SQL Befehle auszuführen oder beliebige Script-Befehle in die Anwendung einzuschleusen, und diese im Browser eines anderen Benutzers auszuführen. Neue Pakete stehen zur Verfügung. |
||||||||
|
|
||||||||
Eine Schwachstelle in der emulierten e1000 Netzwerkschnittstellenkarte in QEMU-KVM (Linux Kernel-based VM) ermöglicht einem lokalen Angreifer das Erweitern der eigenen Berechtigungen. Neue Pakete stehen zur Verfügung. |
||||||||
|
|
||||||||
Schwachstellen in PHP ermöglichen einem entfernten Angreifer, die Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der Anwendung. Neue Updates stehen zur Verfügung. |
||||||||
|
|
||||||||
Mehrere Schwachstellen in Iceape erlauben es einem entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen. Neue Updates stehen zur Verfügung. |
||||||||
|
|
||||||||
Mehrere Schwachstellen wurden in Iceweasel, einem auf Mozilla basierendem Webbrowser, entdeckt. Diese können es einem entfernten Angreifer ermöglichen, beliebigen Code mit den Rechten des Benutzers auszuführen. Neue Updates stehen zur Verfügung. |
||||||||
|
|
||||||||
Mehrere Schwachstellen in Apache Tomcat erlauben einem entfernten Angreifer an vertrauliche Informationen zu gelangen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service-Angriff durchzuführen. Neue Updates stehen zur Verfügung. |
||||||||
|
|
||||||||
In AIX wurde eine Schwachstelle entdeckt, die es einem entfernten Angreifer ermöglicht eine Denial of Service (Dos) Attacke aufzuführen. Dieser Fehler wird durch die Aktivierung der "TCP large send offload" Option auf einer NIC ausgelöst. Wenn nun Pakete in speziell aufbereiteten Sequenzen übermittelt werden, kann dies zu einer "Kernel-Panic" führen. Ein neues Update ist verfügbar. |
||||||||
|
|
||||||||
In EMC Documentum xPlore wurde eine Schwachstelle entdeckt,die es nicht autorisierten Benutzern unter bestimmten Vorrausetzungen ermöglicht, bestimmte Informationen von geschützten Objekten als Ergebnis einer xPlore Suchanfrage zu sehen. Ein neues Update ist verfügbar. |
||||||||
|
|
||||||||
Cacti ist ein Tool zur grafischen Darstellung von Monitoringdaten.
Hier wurden verschiedene Möglichkeiten zur Durchführung von Cross-Site Scripting (XSS) Angriffen gefunden, bei denen Angreifer über das Netzwerk beliebige Web-Skripte oder HTML injizieren können. Eine weitere Schwachstelle im Bereich SQL Injection bietet Angreifern die Möglichkeit, auf einem anfälligen System beliebige SQL-Kommandos abzusetzen.
|