Sicherheitsempfehlungen und Lecks diverser Anwendungen Nov.06 (daily update) Options

von Mickey vom 01.11.2018 - 252 Hits -

Schwachstelle in Network Administration Visualized ermöglicht die Ausführung beliebigen Programmcodes
http://secunia.com/advisories/22766/

Zwei kritische Schwachstellen im Citrix Presentation Server
http://support.citrix.com/article/CTX111186

DoS-Schwachstelle in MacOS X Kernelfunktion ´fpathconf´
http://www.securityfocus.com/bid/20982

Schwachstelle in Intego VirusBarrierX4 ermöglicht Umgehung der Schadprogrammerkennung
http://securitytracker.com/alerts/2006/Nov/1017202.html

GNU gv enthält Pufferüberlaufschwachstelle
http://www.securityfocus.com/archive/1/451057

Schwachstellen in ´texinfo´
http://rhn.redhat.com/errata/RHSA-2006-0727.html

Privilegieneskalation in ´OpenBase SQL´
http://secunia.com/advisories/22742/

Schwachstelle in Lotus Notes gibt Benutzerdaten preis
http://www.securityfocus.com/bid/20960

Pufferüberlaufschwachstellen in Lotus Domino-Server ermöglichen Privilegieneskalation
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21249173

Red Hat Update behebt DoS-Schwachstelle in Ruby
http://rhn.redhat.com/errata/RHSA-2006-0729.html

Mehrere Schwachstellen in ´Cisco Secure Desktop´ ermöglichen u.a. Privilegieneskalation
http://www.cisco.com/warp/public/707/cisco-sa-20061108-csd.shtml

Denial-of-Service-Schwachstelle in FreeBSD ´libarchive´-Bibliothek
http://security.freebsd.org/advisories/FreeBSD-SA-06:24.libarchive....
IBM WebSphere ist anfällig für Cross Site-Scripting-Attacken
http://www.niscc.gov.uk/niscc/docs/re-20061031-00727.pdf?lang=de

Schwachstelle in ´Omni-NFS Server´ ermöglicht beliebige Codeausführung
http://securitytracker.com/alerts/2006/Nov/1017172.html

Schwachstelle in ´Essentia Web Server´ ermöglicht beliebige Codeausführung
http://www.securityfocus.com/bid/20910/discuss

Formatstring-Schwachstellen in WarFTPd ermöglichen Denial-of-Service-Angriffe
http://www.securityfocus.com/bid/20944

Schwachstelle in ProFTPd ermöglicht Ausführung beliebigen Programmcodes http://securitytracker.com/alerts/2006/Nov/1017167.html

Mehrere Schwachstellen in ´Linux Kernel´ ermöglichen das Umgehen von Sicherheitsvorkehrungen
http://secunia.com/advisories/22731/

Schwachstelle in ´Kerio MailServer´ ermöglicht DoS Angriffe
http://securitytracker.com/alerts/2006/Nov/1017171.html

Novell eDirectory enthält mehrere Schwachstellen
http://gleg.net/vulndisco_meta.shtml

Mehrere kritische Schwachstellen in Mozilla Produkten
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Pufferüberlauf-Schwachstelle in WFTPD Pro Server ermöglicht Ausführung beliebigen Programmcodes
http://www.securitytracker.com/alerts/2006/Nov/1017173.html

Denial-of-Service-Schwachstelle in Open LDAP
http://gleg.net/vulndisco_meta.shtml

IBM WebSphere ist anfällig für Cross-Site-Scripting-Attacken
http://www.niscc.gov.uk/niscc/docs/re-20061031-00727.pdf?lang=de



Sicherheitslücke in Active-X-Control

In XMLHTTP-ActiveX-Control ist schon laut einem aktuellen MS Advisory wieder ein Fehler aufgetaucht, durch welchen Angreifer auf betroffenen Windowssystemen wie einem aktuell gepatchten Windows XP SP2 mit MSXML 4.0, Windows 2000 SP4 und Server 2003 mit oder ohne SP1. Das Problem betrifft Microsofts XML Core Services 4.0 (MSXML).
Abhilfe schafft momentan nur das Abschalten von ActiveX, bisher hat es Microsoft versäumt, klarzustellen, welche Systeme genau betroffen sind, also Version 4.0 von MSXML installiert haben.

MS Advisory


Sicherheitsleck in ActiveX-Control aus Visual Studio 2005

Ein ActiveX-Modul der MS Entwicklungsumgebung Visual Studio 2005 enthält Sicherheitslücken, die Angreifer mit präparierten Webseiten zum Einbruch ins System ausnutzen können. Der WMI Object Broker kann von Webseiten im IE 6 und 7 nach Bestätigung vom Anwender eingebunden werden.

weiteres...


Firefox verrät RSS-Abonnements

Unter bestimmten Umständen überträgt Mozillas Firefox die Adresse jedes vom Benutzer abonnierten RSS- und Atom-Feeds an Google – auch wenn dieser nicht die Google-Dienste zur Anzeige von Feeds nutzen möchte.

weiteres...

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen