Sicherheitsempfehlungen und Lecks diverser Anwendungen KW 03 - 2007 (daily update) Options

von Mickey vom 16.01.2019 - 472 Hits -

Mandriva: Updated xpdf packages fix crafted pdf file vulnerability
http://www.security-portal.de/jump.php?id=721165

Codeschmuggel durch Apples iChat
http://www.heise.de/newsticker/meldung/84006

Zahlreiche Lücken in FTP-Server für Mac [Update]
http://www.security-portal.de/jump.php?id=721087

Porno-Spam bewirbt Seiten mit Trojanern
http://www.security-portal.de/jump.php?id=721147

Cisco Security Advisory: SSLTLS Certificate and SSH Public Key Validation Vulnerability
http://www.security-portal.de/jump.php?id=721133

"Sturm-Wurm" schwappt durchs Netz
http://www.security-portal.de/jump.php?id=721118

[Cisco/CS-MARS] Schwachstelle in der Zertifikatverarbeitung
http://www.security-portal.de/jump.php?id=721115

Zahlreiche Lücken in FTP-Server für Mac
http://www.security-portal.de/jump.php?id=721087

Schwachstelle in Cisco ´CS-MARS´ und ´ASDM´ ermöglicht
Manipulation von Daten
http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml

Schwachstelle in ´HP Jetdirect-Firmware´ ermöglicht
DoS
http://securitytracker.com/alerts/2007/Jan/1017532.html

Ciscos Einbruchserkennung lässt sich fehlerhafte Daten unterjubeln
http://www.heise.de/newsticker/meldung/83939

Pufferüberlaufschwachstelle in SAP Internet Graphics
Server ermöglicht Ausführung beliebigen
Programmcodes
http://securitytracker.com/alerts/2007/Jan/1017534.html

Schwachstelle in ´Microsoft Help Workshop´ ermöglicht Codeausführung
http://securitytracker.com/alerts/2007/Jan/1017530.html

Bitdefender für Unternehmen erlaubte DoS
http://www.security-portal.de/jump.php?id=721057

Schwachstelle in ´Apple Mac OS X´ ermöglicht Codeausführung mit root-Rechten
http://projects.info-pull.com/moab/MOAB-17-01-2007.html

Mehrere Schwachstellen in ´PentaZip´
http://secunia.com/advisories/21458/

[Update]:
Microsoft Security Bulletin MS07-002 Re-Release
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
http://www.microsoft.com/technet/security/bulletin/ms07-002.mspx

Ubuntu: poppler vulnerability
http://www.security-portal.de/jump.php?id=721028

SuSE: IBMJava (SUSE-SA:2007:010)
http://www.security-portal.de/jump.php?id=721025

Month of Apple Bugs: Lücke in "Personal File Sharing"
http://www.security-portal.de/jump.php?id=721008

Schwachstelle in AVM ´Fritz!DSL Software´ ermöglicht Ausspähen von Informationen
http://www.securityfocus.com/bid/22093

Schwachstelle in GOnicus System Administrator (GOsa)
ermöglicht Manipulation von Daten
ftp://oss.gonicus.de/pub/gosa/Changelog

Denial-of-Service-Schwachstelle in HP-UX IPFilter
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00837319

Sicherheits-Updates für zahlreiche Lücken in Produkten von BEA
http://www.security-portal.de/jump.php?id=720981

KDE patcht beim Month of Apple Bugs aufgedeckten Fehler [Update]
http://www.security-portal.de/jump.php?id=720925

Mehrere Schwachstellen in BEA Produkten
http://dev2dev.bea.com/advisoriesnotifications/index.htm

Zwei Denial-of-Service-Schwachstellen in ´Squid´
http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE7-RELEAS...

Schwachstelle in ´Ingate Firewall und SIParator´ ermöglicht das Umgehen von Sicherheitsvorkehrungen
http://www.ingate.com/relnote-451.php

Schwachstelle in ´RealPlayer´ ermöglicht DoS
http://www.securityfocus.com/bid/22050/discuss

DoS-Schwachstelle in Macromedia Shockwave ´SWDIR.DLL´ ActiveX-Steuerobjekt
http://www.securityfocus.com/bid/22067

Pufferüberlaufschwachstelle in ´WinZip Command Line´ ermöglicht Codeausführung
http://www.securityfocus.com/bid/22020/discuss

Schwachstelle in ´Ipswitch WS_FTP 2007 Pro´ ermöglicht Codeausführung
http://www.securityfocus.com/bid/22062/discuss

Denial-of-Service-Schwachstelle in oftpd
http://www.securityfocus.com/bid/22073

Schwachstelle in Kaspersky Labs Anti-Virus ermöglicht
Ausführung beliebigen Programmcodes
http://www.securityfocus.com/bid/22061

Denial-of-Service-Schwachstelle in ´IBM OS/400´
http://secunia.com/advisories/23765/

Schwachstelle in Total Commander ermöglicht
Manipulation von Daten
http://www.ghisler.com/whatsnew.htm

Mehrere Schwachstellen in F5 Firepass Produkten ermöglichen das Umgehen von Sicherheitsvorkehrungen und die Ausführung von Skriptcode
http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051...

Schwachstelle in Snort ermöglicht DoS-Angriff
http://secunia.com/advisories/23716/

Mehrere Schwachstellen in ´HP OpenView Network Manager´
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2007-0...

Denial-of-Service-Schwachstelle in GNOME Libsoup
http://www.debian.org/security/2007/dsa-1248

RedHat: Moderate: kernel security update
http://www.security-portal.de/jump.php?id=720902

FileZilla 2.2.30a schließt Sicherheitslücken
http://www.security-portal.de/jump.php?id=720884

FTP-URLs bringen Webproxy Squid zum Absturz
http://www.security-portal.de/jump.php?id=720877

OpenBSD patcht Schwachstelle in ICMP6
http://www.security-portal.de/jump.php?id=720875

Suns Java Virtual Machine lässt sich Code aus GIFs unterjubeln
http://www.security-portal.de/jump.php?id=720868

Oracle schließt 51 Lücken
http://www.security-portal.de/jump.php?id=720865

Bugfixes für Wordpress
http://www.security-portal.de/jump.php?id=720829

Google-Cookie-Diebstahl, die Zweite
http://www.security-portal.de/jump.php?id=720805

Perforce-Server überschreiben beliebige Client-Dateien
http://www.security-portal.de/jump.php?id=720791

Outpost-Firewall lässt sich aushebeln
http://www.security-portal.de/jump.php?id=720787

Phishing-Seite sammelte 57.000 Login-Daten von MySpace-Nutzern
http://www.security-portal.de/jump.php?id=720783

Mandriva: Updated fetchmail packages fix vulnerability
http://www.security-portal.de/jump.php?id=720756

Ubuntu: ksirc vulnerability
http://www.security-portal.de/jump.php?id=720752

Google-Schwachstelle ermöglichte Account-Übernahme
http://www.security-portal.de/jump.php?id=720727

Wirren um angebliche Exploits für Linux-Sicherheitserweiterung Grsecurity-PaX
http://www.security-portal.de/jump.php?id=720725

Lücke in AppleTalk friert Mac ein
http://www.security-portal.de/jump.php?id=720678

Update:
Microsoft Security Bulletins vom 09. Januar 2007 (Re-Release 002)


°Sicherheitsempfehlungen und Lecks der Vorwochen

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen