|
Unter anderem wurden in den letzten 14 Tagen die folgenden neuen Sicherheitslücken bekannt:
Ein externer Angreifer kann den Nameserverprozeß aus
dem Bind 9 Paket zum Absturz bringen.
| |
slurp, ein Programm zum Abholen von News via NNTP hat einen
Pufferüberlauf, der das Ausführen von beliebigem Code mit den
Rechten des slurp Prozesses (häufig root) erlaubt.
| |
Diverse Microsoftprodukte, unter anderem IE 5.5 und IE 6
erlauben es einem arglistigen Server mit Hilfe von gopher-URLs
beliebigen Code mit den Rechten des IE auszuführen (Pufferüberlauf).
| |
Ein Pufferüberlauf im Zusammenhang mit Cookies in einem Modul,
das zum Microsoft .NET Framework gehört erlaubt eine DoS Attacke
und möglicherweise das Ausführen von Code.
| |
Pufferüberläufe im SNMP-Server von Solaris erlauben einem
externen Angreifer das Ausführen von beliebigem Code mit root
Rechten.
| |
Das Rastern von fehlerhaften Schriften kann zum Absturz des
X11-Servers führen. Solche Schriften können in Dokumente
eingebettet sein.
| |
Ein Pufferüberlauf in MSN-Chat erlaubt es arglistigen
Dokumenten (Webseiten, Office-Dateien) beliebigen Code mit
den Rechten des Benutzers auszuführen.
|
Copyright © 2002 Andreas Borchert/Christian Ehrhardt, in HTML konvertiert am 18.06.2002 |