CERT-Bund Meldung —————– KURZINFO CB-K10/0402 Titel: Adobe Reader und Acrobat: Schwachstelle ermöglicht Codeausführung Datum: 09.09.2010 Software: Adobe Acrobat Reader < =9.3.4, Adobe Acrobat

US-CERT Current Activity Cisco Releases Updates for Wireless LAN Controller Original release date: September 9, 2010 at 7:54 am Last revised: September 9, 2010 at 7:54 am Cisco has released updates to address multiple vulnerabilities in the Cisco Wireless LAN Controller (WLC). Exploitation of these vulnerabilities may allow a remote attacker to cause a denial-of-service [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0145 UPDATE 1 Titel: Microsoft Visio: Mehrere Schwachstellen ermöglichen Codeausführung Datum: 09.09.2010 Software: Microsoft Visio Visio 2007 Service Pack 2, Microsoft Visio Visio 2007 Service Pack 1, Microsoft Visio Visio 2003 Service Pack 3, Microsoft Visio Visio 2002 Service Pack 2 Plattform: Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0401 Titel: Apple iOS: Mehrere Schwachstellen Datum: 09.09.2010 Software: Apple iOS < 4.1 Plattform: iPhoneOS Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://support.apple.com/kb/HT4334 BESCHREIBUNG Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Ein entfernter, anonymer [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0400 Titel: Linux Kernel: Schwachstelle ermöglicht Privilegienerweiterung Datum: 09.09.2010 Software: Open Source Linux Kernel 2.6.x > 2.6.30-rc1 Plattform: Linux Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten Remoteangriff: Nein Risiko: hoch Bezug: https://bugzilla.redhat.com/show_bug.cgi?id=632069 BESCHREIBUNG Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein Angreifer kann eine Schwachstelle im Linux Kernel für einen [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0399 Titel: Nagios XI: Schwachstellen ermöglichen Cross Site Scripting Angriff Datum: 09.09.2010 Software: Nagios Enterprises Nagios XI < 2009R1.3B Plattform: UNIX, Linux Auswirkung: Cross-Site-Scripting Remoteangriff: Ja Risiko: mittel Bezug: http://assets.nagios.com/downloads/nagiosxi/CHANGES.TXT BESCHREIBUNG Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0303 UPDATE 2 Titel: Freetype2: Schwachstelle ermöglicht die Ausführung von Code mit Benutzerrechten Datum: 09.09.2010 Software: Open Source FreeType 2.x Plattform: UNIX, Linux, MacOS X, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://www.debian.org/security/2010/dsa-2105 BESCHREIBUNG FreeType ist eine Open Source Programmbibliothek zur Darstellung von Vektorschriften. Ein entfernter [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0316 UPDATE 3 Titel: Freetype2: Schwachstelle ermöglicht Ausführung von beliebigem Code Datum: 09.09.2010 Software: Open Source FreeType < = 2.4.1 Plattform: UNIX, Linux, MacOS X, Windows, iPhoneOS Auswirkung: Ausführen beliebigen Programmcodes Remoteangriff: Ja Risiko: hoch Bezug: http://www.debian.org/security/2010/dsa-2105 BESCHREIBUNG FreeType ist eine Open Source Programmbibliothek zur Darstellung von Vektorschriften. Ein entfernter anonymer [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0317 UPDATE 1 Titel: Freetype2: Mehrere Schwachstellen ermöglichen die Ausführung von Code mit Benutzerrechten Datum: 09.09.2010 Software: Open Source FreeType < =2.4.1 Plattform: UNIX, Linux, MacOS X, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://www.debian.org/security/2010/dsa-2105 BESCHREIBUNG FreeType ist eine Open Source Programmbibliothek zur Darstellung von Vektorschriften. [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0125 UPDATE 4 Titel: Sun Java: Mehrere Schwachstellen Datum: 09.09.2010 Software: Sun Microsystems Java Development Kit (JDK) < = 1.4.2_25, Sun Microsystems Java Development Kit (JDK)