tecCHANNEL
Homepage Suche tecCHANNEL-Premium Extras Newsletter-Verwaltung Impressum
 
Security-Newsletter, tägliche Zusammenfassung für 24.01.2005
 
 Warnstufe: Hoch kritisch
Debian - Aktualisierung für SWORD
Von Debian gibt es eine Aktualisierung für SWORD. Diese behebt eine Schwachstelle, über die Angreifer das System kompromittieren konnten.
TikiWiki "- Systemzugriff
Über eine Reihe von Schwachstellen in TikiWiki können Angreifer das System kompromittieren.
Gentoo - Aktualisierung für Imagemagick
Von Gentoo gibt es eine Aktualisierung für Imagemagick. Diese behebt eine Schwachstelle, über die Angreifer das System kompromittieren konnten.
Fedora - Aktualisierung für xpdf
Von Fedora gibt es eine Aktualisierung für xpdf. Diese behebt eine Schwachstelle, über die Angreifer das System kompromittieren konnten.
Conectiva - Aktualisierung für libTIFF3
Von Conectiva gibt es eine Aktualisierung für libtiff3. Sie beseitigt mehrere Schwachstellen, über die Angreifer das System kompromittieren konnten.

 Warnstufe: Kritisch
UnixWare Aktualisierung für OpenSSL
Von SCO gibt es eine Aktualisierung für OpenSSL. Sie beseitigt drei Sicherheitslücken, über die Angreifer einen Denial of Service hervorrufen konnten.
Gentoo - Aktualisierung für Ethereal
Von Gentoo gibt es eine Aktualisierung für Ethereal. Sie beseitigt mehrere Schwachstellen, über die Angreifer einen Denial of Service hervorrufen oder das System kompromittieren konnten.
Ethereal - Mehrere Lücken
Über mehrere Schwachstellen in Ethereal können Angreifer einen Denial of Service hervorrufen oder das System kompromittieren.
Ubuntu - Aktualisierung für Squid
Ubuntu stellt eine Aktualisierung für Squid bereit. Sie beseitigt mehrere Schwachstellen, über die Angreifer einen Denial of Service hervorrufen oder das System kompromittieren konnten.
Fedora - Aktualisierung für CUPS
Von Fedora gibt es eine Aktualisierung für CUPS. Diese behebt eine Schwachstelle, über die Benutzer das System kompromittieren konnten
Debian - Aktualisierung für Squid
Von Debian gibt es eine Aktualisierung für Squid. Sie beseitigt zwei Schwachstellen, über die Angreifer einen Denial of Service hervorrufen oder das System kompromittieren konnten.
OfficeConnect Wireless 11g Access Point - Enthüllung von Information
Über eine Schwachstelle in 3Com OfficeConnect Wireless 11g Access Point können Angreifer an sensitive Informationen gelangen.
AntiGen für Domino - Diverse Sicherheitslücken
Über eine Reihe von Schwachstellen in AntiGen für Domino können Angreifer einen Denial of Service hervorrufen oder Malware die Scan-Funktion umgehen.
 Warnstufe: Weniger kritisch
Ubuntu - Aktualisierung für PHP4
Ubuntu stellt eine Aktualisierung für PHP4. Diese behebt eine Schwachstelle, über es möglich war, auf Dateien außerhalb des Verzeichnisses "open_basedir" zuzugreifen und Sicherheitseinrichtungen der safe_mode zu umgehen.
Ubuntu - Aktualisierung für Apache
Ubuntu stellt eine Aktualisierung für apache-utils zur Verfügung. Diese behebt eine Schwachstelle, über die lokale Benutzer bestimmte Aktionen mit erweiterten Rechten ausführen konnten.
Apache - Unsicher Erstellung temporärer Dateien
Über eine Schwachstelle in Apache können lokale Benutzer bestimmte mit erweiterten Rechten ausführen.
Debian - Aktualisierung für xtrlock
Von Debian gibt es eine Aktualisierung für xtrlock. Diese behebt eine Schwachstelle, über die lokale Angreifer mit direktem Zugang bestimmte Zugriffsbeschränkungen umgehen konnten.
GForge - Unzulässiger Verzeichniswechsel
Über eine Schwachstelle in GForge können Angreifer an Systeminformationen gelangen.
MaxDB Web Agent - Denial of Service
Über zwei Schwachstellen in MaxDB, über die Angreifer einen Denial of Service hervorrufen.
 Warnstufe: Unkritisch
SCO OpenServer - Aktualisierung für bind
Von SCO gibt es eine Aktualisierung für bind im OpenServer. Diese behebt eine Schwachstelle, über die Angreifer den DNS-Cache korrumpieren konnten.
Netegrity SiteMinder - Phishing möglich
Netegrity SiteMinder enthält eine Sicherheitslücke, über die Phishing-Attacken möglich sind.


© Copyright 2004 IDG Interactive GmbH. Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Interactive GmbH.