Über folgende neu entdeckte Sicherheitslücken wurde auf der
Mailing-Liste BUGTRAQ in den letzten Tagen berichtet:
 | 19. Juni: Buffer-Overflow-Exploit bei in.lpd,
der es auswärtigen Angreifern erlaubt, Root-Privilegien
zu erreichen. Betrifft alle normalen Solaris-Installationen
bis einschließlich Solaris 8.
|
| 21. Juni: Buffer-Overflow-Exploit bei
/opt/SUNWvts/bin/ptexec unter Solaris möglich
(lokaler Root-Exploit möglich).
|
| 21. Juni: Format-String-Exploit bei cfingerd
ermöglicht einen lokalen Einbruch.
|
| 22. Juni: Ein unter Linux gebräuchlicher POP und
SMTP-Dämon namens eXtremail bietet einen von außen
nutzbaren Root-Exploit.
|
| 22. Juni: Unter IBM AIX 4.3.x und 5.1 gibt
es über das Kommando diagrpt einen lokalen Root-Exploit.
|
| 22. Juni: Über ktvision, das zu KDE gehört, ist
mit Hilfe eines Symlink-Angriffs ein lokaler Root-Exploit
möglich.
|
| 22. Juni: Makro-Viren können so in Microsoft-Word-Dokumente
eingebettet werden, so daß sie auch ausgeführt werden,
wenn dieses (aus Sicherheitsgründen) abgeschaltet worden ist.
|
| 23. Juni: smbd remote file creation vulnerability,
dies betrifft alle normal konfigurierten Installationen
von RedHat Linux 7.0 und 7.1. Falls normale Benutzerprivilegien
hinzukommen, ist damit ein Root-Exploit möglich.
|
![[Vorherige Seite]](prev.gif)
![[Inhaltsverzeichnis]](up.gif)
![[Nächste Seite]](next.gif)
![[Nächstes Kapitel]](nnext.gif)