Unter anderem wurden in den letzten 14 Tagen die folgenden neuen
Sicherheitslücken bekannt:
 | Ein externer Angreifer kann den Nameserverprozeß aus
dem Bind 9 Paket zum Absturz bringen.
|
| slurp, ein Programm zum Abholen von News via NNTP hat einen
Pufferüberlauf, der das Ausführen von beliebigem Code mit den
Rechten des slurp Prozesses (häufig root) erlaubt.
|
| Diverse Microsoftprodukte, unter anderem IE 5.5 und IE 6
erlauben es einem arglistigen Server mit Hilfe von gopher-URLs
beliebigen Code mit den Rechten des IE auszuführen (Pufferüberlauf).
|
| Ein Pufferüberlauf im Zusammenhang mit Cookies in einem Modul,
das zum Microsoft .NET Framework gehört erlaubt eine DoS Attacke
und möglicherweise das Ausführen von Code.
|
| Pufferüberläufe im SNMP-Server von Solaris erlauben einem
externen Angreifer das Ausführen von beliebigem Code mit root
Rechten.
|
| Das Rastern von fehlerhaften Schriften kann zum Absturz des
X11-Servers führen. Solche Schriften können in Dokumente
eingebettet sein.
|
| Ein Pufferüberlauf in MSN-Chat erlaubt es arglistigen
Dokumenten (Webseiten, Office-Dateien) beliebigen Code mit
den Rechten des Benutzers auszuführen.
|
![[Vorherige Seite]](prev.gif)
![[Inhaltsverzeichnis]](up.gif)
![[Nächste Seite]](next.gif)
![[Nächstes Kapitel]](nnext.gif)