CERT-Bund Meldung —————– KURZINFO CB-K10/0254 UPDATE 3 Titel: Linux Kernel NFSv4: Schwachstelle ermöglicht Codeausführung und Denial of Service Datum: 02.09.2010 Software: Open Source Linux Kernel 2.6.x < 2.6.34.rc6 Plattform: Linux Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten Remoteangriff: Ja Risiko: hoch Bezug: http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00001.html BESCHREIBUNG Network File System (NFS) ist ein Netzwerk Dateisystem, das ursprünglich von SUN [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0099 UPDATE 2 Titel: Linux Kernel: Schwachstelle ermöglicht Denial of Service Angriff Datum: 02.09.2010 Software: Open Source Linux Kernel 2.6.x Plattform: Linux Auswirkung: Denial-of-Service Remoteangriff: Nein Risiko: mittel Bezug: http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00001.html BESCHREIBUNG Der Kernel stellt den Kern des Linux Betriebssystems dar. Das Global Filesystem (GFS) ist ein Cluster Dateisystem. Ein lokaler Angreifer [...]

US-CERT Current Activity Insecure Loading of Dynamic Link Libraries in Windows Applications Original release date: August 25, 2010 at 12:01 pm Last revised: September 1, 2010 at 10:27 am US-CERT is aware of a class of vulnerabilities related to how some Windows applications may load external dynamic link libraries (DLLs). When an application loads a [...]

US-CERT Current Activity VMware Releases Updates for ESX Service Console Packages Original release date: September 1, 2010 at 9:32 am Last revised: September 1, 2010 at 9:32 am VMware has released security updates for multiple third party packages for the ESX Service Console. These updates address vulnerabilities in the perl, krb5, samba, tar, and cpio [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0387 Titel: Browser: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen Datum: 01.09.2010 Software: Microsoft Internet Explorer 7.x, Microsoft Internet Explorer 6.x, Mozilla Firefox < = 3.5.11, Mozilla Firefox < = 3.6.8 Plattform: UNIX, Linux, Windows Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: niedrig Bezug: http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt BESCHREIBUNG Der Internet Explorer ist der Web Browser [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0386 Titel: Linux Kernel: Schwachstelle ermöglicht die Offenlegung von Informationen Datum: 01.09.2010 Software: Open Source Linux Kernel 2.6.x Plattform: Linux Auswirkung: Ausspähen von Informationen Remoteangriff: Nein Risiko: niedrig Bezug: http://www.openwall.com/lists/oss-security/2010/08/31/1 BESCHREIBUNG Das Linux Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0385 Titel: Novell Netware: Schwachstelle ermöglicht Denial of Service und Ausführung von beliebigem Code Datum: 01.09.2010 Software: Novell Netware 6.5 Plattform: UNIX Auswirkung: Ausführen beliebigen Programmcodes Remoteangriff: Ja Risiko: mittel Bezug: http://www.novell.com/support/viewContent.do?externalId=7006756 BESCHREIBUNG Netware ist ein Netzwerk-Betriebssystem von Novell. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Novell Netware für einen [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0318 UPDATE 1 Titel: OpenSSL: Schwachstelle ermöglicht Denial of Service Angriff und die Ausführung von beliebigem Code Datum: 01.09.2010 Software: Open Source OpenSSL 1.0.x < =1.0.0a Plattform: UNIX, Linux, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://www.debian.org/security/2010/dsa-2100 BESCHREIBUNG OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, [...]

CERT-Bund Meldung —————– KURZINFO CB-K10/0299 UPDATE 2 Titel: Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung Datum: 01.09.2010 Software: Open Source Wireshark (Ethereal) 1.2.0 – 1.2.9, Open Source Wireshark (Ethereal) 0.10.8 – 1.0.14 Plattform: UNIX, Linux, Windows Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten Remoteangriff: Ja Risiko: hoch Bezug: http://www.debian.org/security/2010/dsa-2101 BESCHREIBUNG Wireshark (früher Ethereal) ist [...]

US-CERT Current Activity RealNetworks Releases Update to Address Vulnerabilities in RealPlayer Original release date: August 31, 2010 at 8:23 am Last revised: August 31, 2010 at 8:23 am RealNetworks, Inc. has released an update for RealPlayer to address multiple vulnerabilities. These vulnerabilities may allow a remote, unauthenticated attacker to execute arbitrary code or obtain sensitive [...]