Sicherheitsempfehlungen und Lecks diverser Anwendungen KW 51 - 2006 (daily update) Options

von Mickey vom 18.12.2018 - 803 Hits -

Linux Advisory Watch - December 22nd 2006
http://www.security-portal.de/jump.php?id=719490

Novell liefert NetMail-Patches für kritische Lücken
http://www.security-portal.de/jump.php?id=719506

Schwachstelle in OpenSER
Software: OpenSER Version: 1.1 weitere Versionen möglicherweise ebenfalls betroffen
Plattform: Linux, Unix
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
http://www.securityfocus.com/bid/21706

Mono verrät Quellcode von Webanwendungen
http://www.security-portal.de/jump.php?id=719463

Mehrere Schwachstellen in ´Hitachi Directory Server Version 2´ ermöglichen Programmcodeausführung von entfernten Standorten aus
http://www.securityfocus.com/bid/21692

Microsoft untersucht CSRSS-Lücke
http://www.security-portal.de/jump.php?id=719446

Schwachstelle in TYPO3 ermöglicht die Ausführung von Systembefehlen von entfernten Standorten aus
http://www.securitytracker.com/alerts/2006/Dec/1017428.html

Mehrere Schwachstellen in Oracle Portal ´Calendar.JSP´ ermöglichen ´HTTP Response Splitting´-Angriffe
http://www.securityfocus.com/bid/21686

Schwachstelle in Windows Client/Server Runtime Server Subsystem (CSRSS) ermöglicht Ausführung beliebigen Programmcodes
http://secunia.com/advisories/23448/

Schwachstelle in Novell NetWare Welcome web-app ermöglicht Cross-Site-Scripting Angriff
http://secunia.com/advisories/23406/

Schwachstelle in Calacode @Mail ermöglicht HTML-Injection
http://www.securityfocus.com/bid/21708

SuSE: Linux kernel (SUSE-SA:2006:079)
http://www.security-portal.de/jump.php?id=719410

[Generic/Mozilla] Neue Versionen von Firefox und Thunderbird beheben zahlreiche Schwachstellen
http://www.security-portal.de/jump.php?id=719365

Update für Microsofts Mac-Office
http://www.heise.de/newsticker/meldung/82854

Schwachstelle in ´NOD32 Antivirus´ ermöglichte Programmcodeausführung
http://www.securityfocus.com/bid/21682/

Schwachstelle in ´Mono XSP´ ermöglicht das Ausspähen sensitiver Informationen
http://www.securityfocus.com/bid/21687

Schwachstellen in CA CleverPath und Embedded Portal
http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot...

Schwachstelle in ´WinFTP Server´ ermöglicht DoS
http://secunia.com/advisories/23412/

Mandriva: Updated mono packages fix vulnerability
http://www.security-portal.de/jump.php?id=719337

SA06-354A: Mozilla Addresses Multiple Vulnerabilities
http://www.security-portal.de/jump.php?id=719336

[IBM/Tivoli] Mehrere Pufferüberlaufschwachstellen im IBM Tivoli Storage Manager
http://www.security-portal.de/jump.php?id=718224

[Generic/TYPO3] Schwachstelle(n) in TYPO3
http://www.security-portal.de/jump.php?id=719316

Unerlaubte Einblicke durch Quicktime [Update]
http://www.security-portal.de/jump.php?id=719277

Lücke in NOD32 ermöglichte Code-Ausführung
http://www.security-portal.de/jump.php?id=719319

RedHat: Critical: thunderbird security update
http://www.security-portal.de/jump.php?id=719294

Pufferüberlauf in MailEnable
http://www.security-portal.de/jump.php?id=719286

Schwachstelle in ´KDE Libkhtml´ ermöglicht DoS
http://www.securityfocus.com/bid/21662

Schwachstelle in ´Apple Mac OS X QuickTime für Java´
http://docs.info.apple.com/article.html?artnum=304916

Pufferüberlaufschwachstelle in ´HP FTP Print Server´
http://www.securityfocus.com/bid/21666/references

Schwachstelle in ´Microsoft Outlook´ ermöglicht DoS
http://securitytracker.com/alerts/2006/Dec/1017397.html

Lokale Schwachstelle in ´Linux Kernel´ ermöglicht DoS
http://www.securityfocus.com/bid/21663

Mehrere Schwachstellen in Sun Java-Laufzeitumgebung ermöglichen u.a. Ausführung beliebigen Programmcodes
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1

Pufferüberlaufschwachstelle in ´DeepBurner´
http://secunia.com/advisories/23367/

ITL Bulletin for December 2006
http://www.security-portal.de/jump.php?id=719251

Wurm versucht sich über Skype zu verbreiten
http://www.security-portal.de/jump.php?id=719206

Mandriva: Updated dbus packages fix vulnerability
http://www.security-portal.de/jump.php?id=719212

Schwachstelle in der Bluetooth CAPI des Linux Kernel ermöglicht DoS-Angriff
http://secunia.com/advisories/23408/

Exploit für Word funktioniert auch unter OpenOffice
http://www.security-portal.de/jump.php?id=719192

Mehrere Schwachstellen in ´chetcpasswd´ ermöglichen Privilegieneskalation
http://secunia.com/advisories/23024/

Schwachstelle in ´GNU Wget´ ermöglicht Denial-of-Service
http://www.securityfocus.com/bid/21650

Schwachstelle in Intel PRO/Wireless 2200BG ermöglicht Codeausführung
http://www.securityfocus.com/bid/21641

SA06-262A: Microsoft Internet Explorer VML Vulnerability
http://www.security-portal.de/jump.php?id=712780

Patch für IBM DB2 behebt DoS-Schwachstelle
http://www.security-portal.de/jump.php?id=719198

Schwachstelle in CryptoStor ermöglicht das Umgehen von
Sicherheitsvorkehrungen
http://www.securityfocus.com/bid/21652

Mehrere Schwachstellen in ´MANDIANT First Response´
http://securitytracker.com/alerts/2006/Dec/1017394.html

Update in Linux Kernel behebt Schwachstelle in Bluetooth
http://fedoranews.org/cms/node/2270

[Update] Dritte Schwachstelle in ´Microsoft Word´ ermöglicht Codeausführung
http://www.securityfocus.com/bid/21618

Schwachstelle im ´MailEnable POP-Dienst´
http://secunia.com/advisories/23127/

Schwachstelle in DB2-Server ermöglicht DoS-Angriff
http://secunia.com/advisories/23397/

Schwachstelle im Microsoft Project Server 2003 ermöglicht das Ausspähen
http://securitytracker.com/alerts/2006/Dec/1017388.html

DoS-Schwachstelle in Windows Explorer und Media Player
http://www.securityfocus.com/bid/21612

Schwachstelle in diversen Firewalls ermöglichen das Starten nicht vertrauenswürdiger Prozesse
http://www.securityfocus.com/bid/21615

Yellow Worm verbreitet sich über Lücke in Symantecs Virenscannern
http://www.security-portal.de/jump.php?id=719075

Pufferüberlaufschwachstelle in ´glob()´ ermöglicht Codeausführung in NetBSD ´ftpd´
ftp://ftp.netbsd.org

Mehrere Schwachstellen in ´IBM WebSphere Application Server´
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24014309

Update für den WLAN-Client von Windows XP
http://www.security-portal.de/jump.php?id=719076

Denial-of-Service-Schwachstelle in Sambar FTP-Server
http://www.securityfocus.com/bid/21617

Schwachstelle in Allied Telesyn AT-9000/24 Ethernet
Switch ermöglicht Zugang zum Management-VLAN
http://www.securityfocus.com/bid/21628

BitDefender AntiVirus, Internet Security, Online Scanner, Mail Protection for Enterprise, for MS Exchange, for ISA Server
http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html

Unbekannte Schwachstelle in ´IBM WebSphere Application Server´
http://www-1.ibm.com/support/docview.wss?uid=swg24014231


°Sicherheitsempfehlungen und Lecks der Vorwochen

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen