Sicherheitsempfehlungen und Lecks diverser Anwendungen KW 10 - 2007 (daily update) Options

von Mickey vom 05.03.2019 - 785 Hits -

Schwachstelle in PHP Zip URL Wrapper ermoeglicht
ausfuehren von Programmcode
http://www.securityfocus.com/bid/22883

Denial of Service Schwachstelle im Windows Explorer
http://securitytracker.com/alerts/2007/Mar/1017736.html

Snort im Inline-Modus ist anfaellig fuer Denial-of-Service-Attacken
http://www.milw0rm.com/exploits/3434

Pufferueberlauf-Schwachstelle in Linux-Treiber fuer# Omnikey CardMan 4040
http://www.securityfocus.com/bid/22870

Schwachstelle in Linux Access Gateway
http://www.novell.com/support/

Denial of Service Schwachstelle in Mozilla Firefox
http://www.securityfocus.com/bid/22879/discuss

Camino 1.0.4 beseitigt Sicherheitslücken in Mozillas Mac-Webbrowser
http://www.security-portal.de/jump.php?id=724711

Kritische Lücke in Medienplayern MPlayer und Xine
http://www.security-portal.de/jump.php?id=724708

Höhere Zugriffsrechte durch Lücke in CAs eTrust Admin
http://www.security-portal.de/jump.php?id=724684

Patch für Mailserver MailEnable
http://www.security-portal.de/jump.php?id=724674

Microsoft lässt März-Patchday ausfallen
http://www.security-portal.de/jump.php?id=724662

Automatisierte Angriffe auf Gästebuch-Modul für PostNuke
http://www.security-portal.de/jump.php?id=724633

Schwachstelle in IBM DB2 erlaubt Umgehen von
Sicherheitsvorkehrungen
http://securitytracker.com/alerts/2007/Mar/1017731.html

Ubuntu: PHP regression
http://www.security-portal.de/jump.php?id=724603

Alle Microsoft-Updates funken nach Redmond
http://www.security-portal.de/jump.php?id=724600

Live-Security-Distribution BackTrack in neuer Version
http://www.security-portal.de/jump.php?id=724596

Mehrere kritische Schwachstellen in Ipswitch IMail
Server 2006
http://support.ipswitch.com/kb/IM-20070305-JH01.htm

Formatstring-Schwachstelle in ekiga ermoeglicht Remote Code Execution
http://fedoranews.org/cms/node/2765

Schwachstelle in Novell ZENworks 7 Desktop Management erlaubt das Hochladen von Bilder in ein anderes als das freigegebenen Verzeichnis
www.novell.com/support/

Sicherheitsluecke in ipmitool auf Sun-Fire-Systemen
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102828-1&a...

Unsichere ActiveX-Controls in IPSwitch IMail Server
http://www.security-portal.de/jump.php?id=724558

Pufferüberlauf in Novell Netmail
http://www.security-portal.de/jump.php?id=724553

DoS-Schwachstelle in phpMyAdmin
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-3

Schwachstelle in Adobe Acrobat Reader und Adobe Acrobat ermoeglicht das Auslesen von Dateien
http://www.gnucitizen.org/projects/pdf-strikes-back/

DoS-Schwachstelle in SnapGear
http://www.cyberguard.info/snapgear/releases.html

Schwachstelle in 'mod_security' ermoeglicht Umgehen von Sicherheitsvorkehrungen
http://www.php-security.org/MOPB/BONUS-12-2007.html

Sicherheitsluecke in Mozilla-Browsern ermoeglicht Javascript-Ausfuehrung
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html

Integerueberlauf in Mozilla Thunderbird und Mozilla SeaMonkey
http://www.mozilla.org/security/announce/2007/mfsa2007-10.html

Denial-of-Service-Schwachstelle in 'SILC Server'
http://silcnet.org/docs/release/SILC%20Server%201.0.3

Trojaner in gefälschten Single.de- und Quelle-Rechnungen
http://www.security-portal.de/jump.php?id=724474

Zwischenstand zum Month of PHP Bugs
http://www.security-portal.de/jump.php?id=724464

Schwachstelle in Linux Kernel Sys_Tee ermoeglicht das
erlangen von Systemrechten
http://www.securityfocus.com/bid/22823

Pufferueberlauf-Schwachstellen in RealMedia RealPlayer ´terpplug.DLL' ActiveX-Steuerelement
http://www.securityfocus.com/bid/22811

Denial of Service Schwachstelle in KDE Konqueror
http://www.securityfocus.com/bid/22814

Geschwätzige WGA-Notification
http://www.security-portal.de/jump.php?id=724408

RedHat: Important: gnupg security update
http://www.security-portal.de/jump.php?id=724401

Schwachstelle in 'EMC Networker' ermoeglicht Codeausfuehrung
ftp.legato.com

Schwachstelle in GnuPG/GPGME ermoeglicht Einfuegen von Informationen in signierte Nachrichten
http://www.coresecurity.com/?action=item&id=1687

Schwachstelle bei Antispameurope ermöglichte Lesen fremder Mails
http://www.security-portal.de/jump.php?id=724364

Schwachstelle in Apache ermoeglicht ausfuehren von
Programmcode
http://securitytracker.com/alerts/2007/Mar/1017719.html

Apple schließt acht kritische Lücken in QuickTime
http://www.security-portal.de/jump.php?id=724356

Month of PHP bugs gets rolling
http://www.security-portal.de/jump.php?id=724344

Cross-Site-Scripting Schwachstelle in VirtueMart
http://www.security-portal.de/jump.php?id=724344

Skype-Nummern in Online-Kontoauszügen verwirren Kunden
http://www.security-portal.de/jump.php?id=724315

Telefonie-Software Asterisk absturzgefährdet
http://www.security-portal.de/jump.php?id=724306

Buffer Overflow in Java-Webserver Tomcat
http://www.security-portal.de/jump.php?id=724297

Lücke in Novells SSL-VPN-Lösung
http://www.security-portal.de/jump.php?id=724292

Denial of Service Schwachstelle in Asterisk
http://www.securitytracker.com/alerts/2007/Mar/1017723.html

Denial-of-Service-Schwachstelle in Kaspersky Antivirus
http://labs.idefense.com/intelligence/vulnerabilities/display.php?i...

Pufferueberlauf Schwachstelle in MailEnable
http://www.securityfocus.com/bid/22792/discuss

Update für tcpdump behebt DoS-Schwachstelle
http://www.security-portal.de/jump.php?id=724287

Denial-of-Service-Schwachstelle in tcpdump
http://securitytracker.com/alerts/2007/Mar/1017717.html

Cross-Site-Scripting Schwachstelle in PHP
http://www.securityfocus.com/bid/22803

Linux Advisory Watch - March 2nd 2007
http://www.security-portal.de/jump.php?id=724268

MOPB:Alte Lücke in neuer PHP-Version
http://www.security-portal.de/jump.php?id=724258


Microsoft Security Bulletin Februar 2007
http://www.supportnet.de/newsthread/1074

°Sicherheitsempfehlungen und Lecks der Vorwochen

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen