Sicherheitsempfehlungen und Lecks diverser Anwendungen KW 09 - 2007 (daily update) Options

von Mickey vom 26.02.2019 - 363 Hits -

MOPB:Alte Lücke in neuer PHP-Version
http://www.security-portal.de/jump.php?id=724258

[Cisco/IOS, CatOS] Schwachstelle in der SNMP-Verarbeitung
http://www.security-portal.de/jump.php?id=724251

Solaris offers fix for zero-day vuln
http://www.security-portal.de/jump.php?id=724240

Leichte Sandboxerkennung durch Programmierfehler
http://www.security-portal.de/jump.php?id=724145

Month of PHP Bugs gestartet
http://www.security-portal.de/jump.php?id=724146

Lücke ermöglicht Übernahme von Catalyst-Switches
http://www.security-portal.de/jump.php?id=724147

Lücke in Citrix Presentation Server Client geschlossen
http://www.security-portal.de/jump.php?id=724148

Update behebt Sicherheitsproblem in Thunderbird
http://www.security-portal.de/jump.php?id=724150

Angreifer können Liste besuchter Webseiten auslesen
http://www.security-portal.de/jump.php?id=724151

Neue PHP-Lücken und neue -Version
http://www.security-portal.de/jump.php?id=724152

Symantec schließt Loch in Mail Security for SMTP
http://www.security-portal.de/jump.php?id=724155

Wordpress-Release bei Server-Hack manipuliert
http://www.heise.de/newsticker/meldung/86167

Kaspersky-DoS durch manipulierte UPX-Dateien
http://www.heise.de/newsticker/meldung/86166

Angreifer können Liste besuchter Webseiten auslesen
http://www.heise.de/newsticker/meldung/86113

Schwachstelle in 'Comodo Firewall' ermoeglicht Umgehen
von Sicherheitsvorkehrungen
http://www.securityfocus.com/bid/22775/info

Pufferueberlaufschwachstelle in 'MPlayer' ermoeglicht
Codeausfuehrung
http://www.securityfocus.com/bid/22771/discuss

Schwachstelle in Dropbear ermoeglicht das Umgehen von
Sicherheitsvorkehrungen
http://secunia.com/advisories/24345/

Sicherheitsluecke in Symantec Mail Security for SMTP
http://www.kb.cert.org/vuls/id/875633

Schwachstelle im 'Citrix Presentation Server Client'
ermoeglicht Programmcodeausfuehrung von entfernten Standorten aus
http://support.citrix.com/article/CTX112589

Schwachstelle in Adobe Acrobat und Adobe Reader
http://www.securityfocus.com/bid/22753

Mehrere Schwachstellen in 'Cisco Catalyst Switches' ermoeglichen u.a. vollstaendigen Systemzugriff
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml

Cross-Site-Scripting Schwachstelle im Webmin
http://www.securityfocus.com/bid/22748

Schwachstelle in XM Easy Personal FTP Server erlaubt ausfuehren von beliebigen Code
http://www.securityfocus.com/bid/22747

Mandriva: Updated Firefox packages fix multiple vulnerabilities
http://www.security-portal.de/jump.php?id=724143

Ubuntu: Firefox vulnerabilities
http://www.security-portal.de/jump.php?id=724142

Cisco Security Advisory: Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysi...
http://www.security-portal.de/jump.php?id=724141

Cisco Security Advisory: Cisco Catalyst 6000, 6500 and Cisco 7600 Series MPLS Packet Vulnerability
http://www.security-portal.de/jump.php?id=724132

Seamonkey 1.1.1 behebt Sicherheitslücken in der Websuite
http://www.security-portal.de/jump.php?id=724113

Gentoo: CHMlib User-assisted remote execution of arbitrary code
http://www.security-portal.de/jump.php?id=724093

DoS-Lücke in CAs Intrusion-Detection-Produkten
http://www.security-portal.de/jump.php?id=724092

Schwachstelle in 'CA eTrust Intrusion Detection'
ermoeglicht DoS-Angriff
http://www.securityfocus.com/bid/22743

Schwachstelle in McAfee VirusScan for Mac (Virex) ermoeglicht die Umgehung von Sicherheitsvorkehrungen und die Programmcodeausfuehrung mit administrativen Rechten
http://www.securityfocus.com/bid/22744

Schwachstelle in 'NetProxy' ermoeglicht das Umgehen von
Sicherheitsvorkehrungen
http://www.securityfocus.com/bid/22741

Zwei Denial of Service Schwachstellen in PostgreSQL
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1&a...
iDefense Security Advisory 02.27.07: Computer Associates eTrust Intrusion Detection Denial of Servic...
http://www.security-portal.de/jump.php?id=724045

iDefense Security Advisory 02.23.07: Mozilla Network Security Services SSLv2 Server Stack Overflow V...
http://www.security-portal.de/jump.php?id=724043

Plesk verrät Zugangspasswort
http://www.security-portal.de/jump.php?id=724041

StudiVZ-Nutzerdaten ausgespäht
http://www.security-portal.de/jump.php?id=724039

iDefense Security Advisory 02.23.07: Mozilla Network Security Services SSLv2 Client Integer Underflo...
http://www.security-portal.de/jump.php?id=724037

Fedora Core 6 Update: gnucash-2.0.5-1.fc6
http://www.security-portal.de/jump.php?id=724030

Anonymisierungsnetze über gefälschte Routing-Daten angreifbar
http://www.security-portal.de/jump.php?id=724020

RedHat: Important: kernel security update
http://www.security-portal.de/jump.php?id=723996

Lokale Privielegieneskalation in Debian Apache-Implementierung ermoeglicht Codeausfuehrung mit 'root'-Rechten
http://www.securityfocus.com/bid/22732

Schwachstelle in PGP Desktop Software laesst Code mit
Systemrechten ausfuehren
http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-...
Cross-Site-Scripting Schwachstelle im Internet-Explorer
http://secunia.com/advisories/24314/

Schwachstelle in mehreren Web-Browsern ermoeglicht XSS-Angriffe
http://www.hardened-php.net/advisory_032007.142.html

Sicherheitslücke durch Datei-Upload-Formulare und JavaScript
http://www.security-portal.de/jump.php?id=723977

Schwachstelle in Microsoft Publisher ermoeglicht Codeausfuehrung
http://research.eeye.com/html/advisories/upcoming/20070216.html

Lücke im Publishing-Modul Pagesetter für PostNuke
http://www.security-portal.de/jump.php?id=723971

Denial of Service Schwachstelle in Excel
http://www.securityfocus.com/bid/22717

Schwachstelle in IBM DB2 ermoeglicht Denial-of-Service oder Ausfuehrung beliebigen Programmcodes
http://www-1.ibm.com/support/docview.wss?uid=swg21255747

Kostenlose Leitfäden und Tools für sichere .NET-Anwendungen
http://www.security-portal.de/jump.php?id=723965

Schwachstelle in IBM DB2 ermoeglicht Privilegieneskalation
http://www-1.ibm.com/support/docview.wss?uid=swg21255745

Denial of Service Schwachstelle in Office 2003 und IrfanView
http://www.securityfocus.com/bid/22716

Schwachstelle in Secunia Software Inspector weisst nicht auf offen Windows Sicherheitsluecken hin
http://www.securityfocus.com/bid/22736

Mehrere Schwachstellen in Mozilla-Produkten
http://www.mozilla.org/security/announce/

Cross-Site-Scripting Schwachstelle in Wordpress
http://www.securityfocus.com/bid/22735

Schwachstelle in Putmail ermoeglicht ausspaehen von Informationen
http://www.securityfocus.com/bid/22718

Zweite ungepatchte Lücke in Office 2007
http://www.security-portal.de/jump.php?id=723922

Schwachstelle in VeriSign 'ConfigChk' ActiveX-Steuerelement ermoeglicht Programmcodeausfuehrung
http://labs.idefense.com/intelligence/vulnerabilities/display.php?i...

Gentoo: UFO2000 Multiple vulnerabilities
http://www.security-portal.de/jump.php?id=723912

Schwachstelle in Windows Shell User Logon ActiveX control ermoeglicht das erstellen eines Accounts
http://www.securityfocus.com/bid/22710y

Schwachstelle in Macrovisions InstallShield ermoeglicht das Ausfuehren von beliebigem Code
http://secunia.com/advisories/24285/

Schwachstelle im Internet Explorer ermoeglicht Ausspaehen von Daten
http://www.securityfocus.com/bid/22621/info

In Firefox beseitigter Fehler in Opera 9 und IE 7 noch zu finden
http://www.security-portal.de/jump.php?id=723878

Linux Advisory Watch - February 23rd 2007
http://www.security-portal.de/jump.php?id=723856

Mehrere Schwachstellen in Hitachi Network Node Manager
http://www.hitachi-support.com/security_e/vuls_e/HS07-002_e/index-e...
Schwachstelle in 'IBM DB2' ermoeglicht das Umgehen von
Sicherheitsvorkehrungen
http://www-1.ibm.com/support/docview.wss?uid=swg1JR25941

Denial of Service Schwachstelle in Enigmail
http://www.securityfocus.com/bid/22684

Schwachstelle in 'Novell ZENworks Desktop Management'
ermoeglicht das Umgehen von Sicherheitsvorkehrungen
http://download.novell.com/Download?buildid=NG16M6Wn1Lw~


Microsoft Security Bulletin Februar 2007
http://www.supportnet.de/newsthread/1074

°Sicherheitsempfehlungen und Lecks der Vorwochen

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen