|
Über folgende neu entdeckte Sicherheitslücken wurde auf der Mailing-Liste BUGTRAQ in den letzten Tagen berichtet:
19. Juni: Buffer-Overflow-Exploit bei in.lpd,
der es auswärtigen Angreifern erlaubt, Root-Privilegien
zu erreichen. Betrifft alle normalen Solaris-Installationen
bis einschließlich Solaris 8.
| |
21. Juni: Buffer-Overflow-Exploit bei
/opt/SUNWvts/bin/ptexec unter Solaris möglich
(lokaler Root-Exploit möglich).
| |
21. Juni: Format-String-Exploit bei cfingerd
ermöglicht einen lokalen Einbruch.
| |
22. Juni: Ein unter Linux gebräuchlicher POP und
SMTP-Dämon namens eXtremail bietet einen von außen
nutzbaren Root-Exploit.
| |
22. Juni: Unter IBM AIX 4.3.x und 5.1 gibt
es über das Kommando diagrpt einen lokalen Root-Exploit.
| |
22. Juni: Über ktvision, das zu KDE gehört, ist
mit Hilfe eines Symlink-Angriffs ein lokaler Root-Exploit
möglich.
| |
22. Juni: Makro-Viren können so in Microsoft-Word-Dokumente
eingebettet werden, so daß sie auch ausgeführt werden,
wenn dieses (aus Sicherheitsgründen) abgeschaltet worden ist.
| |
23. Juni: smbd remote file creation vulnerability,
dies betrifft alle normal konfigurierten Installationen
von RedHat Linux 7.0 und 7.1. Falls normale Benutzerprivilegien
hinzukommen, ist damit ein Root-Exploit möglich.
|
Copyright © 2001 Andreas Borchert, in HTML konvertiert am 26.06.2001 |