Inhalte überspringen »
Security aktuell
Die
neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Freitag, 9. Januar 2009
Einbinden beliebiger Dateien über Parameter 'reflect_base' im Skript assets/snippets/reflect/snippet.reflect.php
aktualisiert
Systeme: PHP
Programm: MODx
Einschleusen beliebigen PHP-Codes in eval()-Aufrufe über den Parameter 'mydirname' in mehreren Skripten möglich
Systeme: PHP
Programm: Xoops
Pufferüberlauf beim Verarbeiten präparierter .CAT-Dateien erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: IntelliTamper
Pufferüberlauf beim Verarbeiten präparierter MP3-Dateien erlaubt evtl. Ausführung beliebigen Codes
Systeme: Windows
Programm: MP3 TrackMaker
Pufferüberlauf beim Verarbeiten präparierter .ASX-Dateien erlaubt evtl. Ausführung beliebigen Codes
Systeme: Windows
Programm: VUPlayer
Mehrere Cross-Site-Scripting- und Cross-Site-Request-Forgery-Schwachstellen sowie eine Directory-Traversal-Schwachstelle gefunden
Systeme: Java
Programm: Openfire (vorher Wildfire)
SQL-Injection über Parameter 'comment_id' im Skript varcade/callcomments.php
Systeme: PHP
Programm: PHP-Fusion/VArcade Module
Schwachstelle in der IAX2-Authentifizierung erlaubt Ermitteln gültiger Benutzernamen
Systeme: Unix, Linux, *BSD, Mac OS X
Programm: Asterisk
DoS-Schwachstelle beim Durchführen von XCRC-, STOU-, DSIZ-, AVBL-, RNTO- und RMDA-Aktionen behoben
Systeme: Windows
Programm: Serv-U File Server
Donnerstag, 8. Januar 2009
Pufferüberlauf bei der Verarbeitung von ASX-Playlisten mit einer überlangen URI im 'ref href'-Tag erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: GOM Player
Pufferüberlauf-Schwachstelle im gen_msn Plugin erlaubt evtl. Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: WinAmp/gen_msn Plugin
Schwachstelle beim Aufruf durch eine mailcap-Datei erlaubt Ausführung beliebigen Codes
Systeme: Unix, Linux
Programm: Xdg-utils
Cross-Site-Scripting sowie bei bestimmten Konfigurationen Heraufladen beliebiger Dateien möglich
Systeme: PHP
Programm: Drupal/Project Module
SQL-Injection, Cross-Site-Scripting und Herunterladen der ungeschützten Konfigurationsdatei möglich
Systeme: PHP
Programm: QuoteBook
Fehlerhafte Zugriffsbeschränkungen für smmsnmpd erlauben Ausführung beliebiger Befehle
Systeme: Windows
Programm: CA Unicenter Service Level Management
Fehlerhafte Zugriffsbeschränkungen für smmsnmpd erlauben Ausführung beliebiger Befehle
Systeme: Windows
Programm: CA Unicenter Service Metric Analysis
Schwachstelle beim Verarbeiten überlanger Befehle erlaubt Cross-Site-Request-Forgery-Angriffe
aktualisiert
Systeme: Unix, Linux, *BSD, Mac OS X
Programm: NetBSD ftpd (tnftpd, lukemftpd)
Falsche Auswertung von Funktionsaufrufen führt zum Akzeptieren von fehlerhaften Signaturen mit DSA- und ECDSA-Schlüsseln
aktualisiert
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm: ISC BIND
