Sicherheitsempfehlungen und Lecks diverser Anwendungen KW 05 - 2007 (daily update) Options

von Mickey vom 29.01.2019 - 546 Hits -

Trend Micro: gefälschte E-Mails tarnen sich als SPIEGEL ONLINE-Nachrichten
emfis.de/

Mandriva: Updated wireshark packages fix multiple vulnerabilities
http://www.security-portal.de/jump.php?id=722251

Microsoft Office Unspecified String Handling Vulnerability
http://secunia.com/advisories/24008/

Webseite der Miami Dolphins verbreitet Trojaner
http://www.security-portal.de/jump.php?id=722246

Zero-Day-Lücke auch in Excel
http://www.security-portal.de/jump.php?id=722222

iPod und iTunes machen mit Windows Vista Probleme
http://www.heise.de/newsticker/meldung/84739

Microsofts ISA-Ableger mit SSL-VPN [Update]
http://www.security-portal.de/jump.php?id=722130

Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP
http://www.security-portal.de/jump.php?id=722211

PHP-Forensysteme erben phpBB-Schwachstelle
http://www.security-portal.de/jump.php?id=722186

[Update] Gefälschte BKA-Mails enthalten Trojaner
http://www.security-portal.de/jump.php?id=722026

Schwachstellen im Linux Kernel ermoeglichen DoS-Angriff
und Privilegieneskalation
http://secunia.com/advisories/23955/

Schwachstelle in 'Comodo Firewall Pro'
http://securitytracker.com/alerts/2007/Feb/1017580.html

Konfigurationsfehler in thttpd auf Gentoo Linux
http://www.gentoo.org/security/en/glsa/glsa-200701-28.xml

Schwachstellen in den Parsern von Wireshark/Ethereal
ermoeglichen DoS-Angriff
http://www.wireshark.org/security/wnpa-sec-2007-01.html

Schwachstelle in Solaris Loopback FileSystem (LOFS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102699-1

ITL Bulletin for January 2007
http://www.security-portal.de/jump.php?id=722146

Ubuntu: GTK vulnerability
http://www.security-portal.de/jump.php?id=722139

Format-String-Schwachstelle in mehreren Apple-Anwendungen
http://www.security-portal.de/jump.php?id=722117

Schwachstellen in 'BrightStor ARCserve Backup Laptop &
Desktop' ermoeglichen die Ausfuehrung beliebigen
Programmcodes
http://www.securityfocus.com/bid/22340

Sprechende Sicherheitslücke in Vista
http://www.security-portal.de/jump.php?id=722097

Debian: New gtk+2.0 packages fix denial of service
http://www.security-portal.de/jump.php?id=722074

"Month of Apple Bugs" greift Mac-User an
http://www.security-portal.de/jump.php?id=722023

Lücken in Word: Gib mir fünf
http://www.security-portal.de/jump.php?id=722018

Ein Ping - und Solaris gerät in Panik
http://www.security-portal.de/jump.php?id=722003

Schwachstelle in Solaris 10 ermoeglicht DoS-Angriff
http://www.securityfocus.com/bid/22323

Schwachstelle in ZABBIX ermoeglicht beliebige
Programmcodeausfuehrung
http://www.securityfocus.com/bid/22321

Stack-Ueberlaufschwachstelle in 'SSC DiskAccess NFS
Client'
http://www.securityfocus.com/bid/22301

Mandriva: Updated bind packages fix DoS vulnerabilities
http://www.security-portal.de/jump.php?id=721989

Cisco behebt zwei DoS-Lücken in IOS
http://www.security-portal.de/jump.php?id=721978

DoS-Schwachstelle in Apples iChat
http://www.security-portal.de/jump.php?id=721968

[Cisco/IOS] Schwachstelle in der SIP-Unterstützung
http://www.security-portal.de/jump.php?id=721971

Updates und Ultimate Extras für Windows Vista
http://www.security-portal.de/jump.php?id=721910

Windows-Mobile-Anwendungen anfällig für DoS-Angriffe
http://www.heise.de/newsticker/meldung/84530

RedHat: Important: kernel security update
http://www.security-portal.de/jump.php?id=721898

Schwachstellen im HTTP Commander ermoeglichen
Cross-Site Scripting Angriff und Ausfuehrung von Script-Code
http://secunia.com/advisories/23964/

Mehrere Schwachstellen in smb4K ermoeglichen unter anderem beliebige Codeausfuehrung mit erweiterten Rechten
http://secunia.com/advisories/23937/

Schwachstelle in GD Graphics Library ermoeglicht Dos-Angriff
http://secunia.com/advisories/23916/

Schwachstelle in 'Cisco Switches' ermoeglicht DoS
http://www.cisco.com/en/US/products/products_security_response09186...

Scwachstelle im CMS-System MDPro ermoeglicht
SQL-Injection Angriff
http://www.securityfocus.com/bid/22293

Schwachstelle in 'chmlib' ermoeglicht Codeausfuehrung
http://securitytracker.com/alerts/2007/Jan/1017565.html

Schwachstelle in CVSTrac ermoeglicht DoS-Angriff
http://www.securityfocus.com/bid/22296

Cross-Site-Scripting-Schwachstelle in 'Sun Java System
Access Manager'
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102621-1&a...

DoS-Schwachstellen in ActiveX Controls des Internet
Explorer
http://www.securityfocus.com/bid/22288

Fedora Core 6 Update: bind-9.3.4-1.fc6
http://www.security-portal.de/jump.php?id=721822

PGP Desktop lässt sich Code unterschieben
http://www.security-portal.de/jump.php?id=721808

Lücke in Open-Source-Bibliothek CHMlib
http://www.security-portal.de/jump.php?id=721790

Trojaner auf Navigationsgeräten von TomTom
http://www.security-portal.de/jump.php?id=721780

'Format String'-Schwachstelle in 'xine' durch M3U-Playlisten
http://www.securityfocus.com/bid/22252

Pufferueberlauf in Trend Micro 'InterScan VirusWall'
ermoeglicht Privilegieneskalation
esupport.trendmicro.com

Schwachstelle in den Browsern Safari und Konqueror
ermoeglicht Cross-Site-Scripting Angriff
http://secunia.com/advisories/23893/

Patch behebt Schwachstellen in Novell eDirectory
http://download.novell.com/Download?buildid=CEgSNnGGAcw~

Schwachstelle in der Authentisierungsroutine von AIX-E-Mail-Diensten
http://www.securityfocus.com/advisories/11863

Schwachstelle in Cacti ermoeglicht Programmcodeausfuehrung
http://www.gentoo.org/security/en/glsa/glsa-200701-23.xml

Pufferueberlaufschwachstelle in 'ulogd' ermoeglicht
Codeausfuehrung
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0460

Schwachstelle in Horde'ermoeglicht das Ausspaehen von sensitiven Informationen und das Ausfuehren von Skripts
http://www.securityfocus.com/bid/22273

Schwachstelle in QuickDraw ermoeglicht DoS-Angriff
http://secunia.com/advisories/23859/

Linux Advisory Watch - January 26th 2007
http://www.security-portal.de/jump.php?id=721729

Debian: New bind9 packages fix denial of service
http://www.security-portal.de/jump.php?id=721725

Gentoo: VLC media player Format string vulnerability
http://www.security-portal.de/jump.php?id=721724


Update:
Microsoft Security Bulletins vom 09. Januar 2007 (Re-Release 002)


°Sicherheitsempfehlungen und Lecks der Vorwochen

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen