|
Folgende außerordentlich schwerwiegende Sicherheitslücken wurden in Sommer 2002 gefunden:
17. Juni: Sicherheitslücke beim Apache-HTTP-Server,
die externen Angreifern Ausführungsrechte mit den
Privilegien des Web-Servers gewährt. Am 19. Juni
veröffentlichte Gobbles den zugehörigen Exploit,
am 28. Juni gab es den ersten darauf basierenden Wurm (Scalper).
| |
26. Juni: Sicherheitslücke beim OpenSSH-Dienst,
die externen Angreifern die Erlangung von
Root-Privilegien ermöglicht.
| |
26. Juni: Sicherheitsproblem bei der resolv-Bibliothek
mehrerer C-Bibliotheken, die zahllose Anwendungen betrifft.
| |
24. Juli: Von außen ausnutzbare Sicherheitslücke beim
Microsoft Exchange Server.
| |
30. Juli: Sicherheitsprobleme bei OpenSSL, die über
eine ganze Reihe von Diensten von außen ausnutzbar sind.
| |
31. Juli: Schwerwiegende Sicherheitslücke bei der
Sun-RPC-Bibliothek.
|
Copyright © 2002,2003 Andreas F. Borchert, in HTML konvertiert am 11.02.2003 |