Navigation

 News
 Blog
 Dokumente
 Projekte
 Hacks
 Download
 Forum
 Partner
 Banner
 Links
 Changelog
 Impressum

Willkommen 13.59.205.182

Aktuelle Virenmeldungen:

Security News:


Neuesten 3 Dokus:

Security News
Hinweis

Diese Seite wird schon seit längeren nicht mehr gepflegt. Falls Sie sich dennoch über aktuelle Ereignisse
zur IT-Sicherheit informieren wollen, besuchen Sie heise.de oder securityfocus.com


Auf dieser Seite werden in Chronologischer Reihenfolge IT-Sicherheits Meldungen die ich für bedeutsam halte aufgelistet.

.
Datum Kurze Beschreibung Quelle
12.10.06 iDefense Labs meldet eine lokale DoS-Schwachstelle in FreeBSD. Mit dieser Schwachstelle ist es einem nicht priviligierten Benutzer gestattet, das System zum Stillstand oder zum Rebooten zu zwingen. Dabei wird ein Kernel-Panic ausgelöst. Betroffen von der Lücke sind FreeBSD 6.0 und wahrscheinlich vorherigere Versionen von FreeBSD. Aktuell ist von FreeBSD noch kein Patch herausgebracht wurden, der diese Lücke schließt. Quelle: iDefense Labs.
23.09.06 Kritische Lücke im Internet Explorer. Die im Internet Explorer verwendete Vector Markup Language (daher auch VML-Lücke)ermöglicht es bei einen derzeit vollständig gepatchten Windows XP SP2 Fremdcode einzuschleusen und mit den Rechten des Anwerders auszuführen. Microsoft gibt als möglichen Workaround an, die verwundbare Bibliothek vgx.dll zu deaktivieren. Die Exploits zu den Lücken sind auf Milw0rm zu finden heise.
21.09.06 Verschiedene Linux-Distributionen sowie auch FreeBSD, haben ein neues Paket des OpenSource Tools gzip heraus gebracht, in dem 4 gravierende Lücken behoben werden. Quelle.
20.08.06 Weitere Exploits zur Sicherheitsanfälligkeit im Serverdienst von Windows XP SP1 (MS06-040), welche Remotecodeausführung ermöglicht, sind aufgetaucht. Dabei wird bei einem erfolgreichen Ausnutzen der Lücke eine remote shell auf Port 54321 zur Verfügung gestellt. Der Patch ist nach wie vor von Microsoft zu beziehen.Quelle. Microsoft Security Bulletin MS06-040

Exploit von Preddy bei Milworm
11.08.06 Experten warnen vor Wurmattacken durch den veröffentlichten Exploit zur Sicherheitsanfälligkeit im Serverdienst welche Remotecodeausführung ermöglicht (Microsoft Security Bulletin MS06-040). Betroffen sind Windows 2000 Service Pack 4, XP und 2003 in allen Versionen. Microsoft hat Patches für alle betroffenen Windowsvarianten bereitgestellt. Der Exploit ist hier zu beziehen. Um seine Systeme auf die Lücke zu untersuchen, bietet eeye einen Scanner an. Microsoft Security Bulletin MS06-040

Microsoft Security Advisory (922437)
29.07.06 Microsofts Security Response Team entdeckt eine DoS-Lücke im Windows-Server-Dienst. Betroffen sind Windows 2000, Windows XP SP1 und SP2 sowie Windows Server 2003. Ein Exploit für diese Lücke ist mittlerweile frei Verfügbar. Microsoft Security Response Center Blog
xforce.iss.net
20.07.06 Symantec entdeckt Lücken im Netzwerkstack bei Windows Vista Beta 2 Builds 5231 und 5270. Mehr. Windows Beta 2 Build 5384 ist jedoch nicht mehr betroffen. symantec.com


Copyright © 2006-2008 Daniel Baier: Alle Rechte vorbehalten