Dipl.-Ing. Uwe Jähnert
| Brandenburgische Technische Universität Cottbus | FAKULTÄT 1 | ||
|
|||
| Lehrstuhl Warscheinlichkeitstheorie und Statistik - Fakultät 1 - BTU Cottbus
Dipl.-Ing. Uwe Jähnert |
|
||
| Home | URZ Services | Mathepool | Betriebssysteme | Software & Lizenzen | Virensignaturen | CERT Meldungen | |
|---|---|---|---|---|---|---|---|
| CERT Meldungen | 2008 | 2007 | |||||
18.07.2008 Folgende Linux-Updates sind verfügbar: Fedora: Wireshark, Alternative PHP Cache, newsx Usenet-Client, Open JDK Java Development Kit, Drupal RedHat: IBM Java Runtime Environment, PHP 4.1.x, PHP 4.3.x, PHP 5, Bluez Bluetooth Utilities, Mozilla Firefox, Mozilla Seamonkey, Ruby, Sun Java Suse: Bind 9, Mozilla Firefox
14.07.2008 zum diesmonatigen Patchday wurden von Microsoft 6 Security Bulletins veröffentlicht Patches herausgegeben: - eine Schwachstelle in der Microsoft Office Snapshot Viewer ActiveX Control, die von Angreifern zur Speicherung und Ausführung beliebiger Programme auf dem betroffenen System ausgenutzt werden kann, hierfür existiert noch kein Patch, aber es wird ein Work- around beschrieben - die Schwachstelle wird bereits ausgenutzt - 2 Schwachstellen im Domain Name Service unter verschiedenen Windows Versionen, durch die Angreifer vertrauliche Daten erlangen könnten - eine Schwachstelle im Windows Explorer unter verschiedenen Windows- Versionen, durch die entfernte Angreifer beliebige Befehle mit den Rechten des Benutzers ausführen könnten, hierfür stehen Patches zur Verfügung - eine Schwachstelle in Microsoft Office Word 2002 SP3, auch hier könnten Angreifer beliebigen Code mit den Rechten des Benutzers ausführen. Hierfür existiert noch kein Patch, es wird empfohlen, die betroffenen Office - Versionen nicht zu benutzen, die Schwachstelle wird aktiv ausgenutzt - Schwachstellen im Outlook Web Access für Exchange Server verschiedener Versionen, durch die entfernte Angreifer Script-Code im Browser des Benutzers ausführen könnten, Patches stehen zur Verfügung - Schwachstellen im Microsoft SQL Server verschiedener Versionen, durch die Angreifer an vertrauliche Informationen gelangen oder beliebige Befehle mit den Rechten des Systems ausführen könnten, auch hierfür gibt es Patches Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: PCRE, SNMP-Modul von Squid, Ruby-Funktion rb_ary_fill(), Moodle, OpenLDAP, SIPp, WebKit, Direct Connect Client LinuxDC++, Java, Jetty, Seamonkey, Mozilla Browser Engine, Bind 9, PCRE/glib RedHat: bind 9, OpenLDAp, Pidgin Suse: Kernel, Sammeladvisory KW 27 (sudo, courier-authlib, gnome-screensaver, clamav, php5, ImageMagick, GraphicsMagick, mtr, bind, pcre, tomcat, squid, freetype2)
07.07.2008 Folgende Linux-Updates sind verfügbar: Fedora: Kernel, fetchmail RedHat: edHat Application Stack v.2.1 und v.1.3, Mozilla Browser Engine Suse: SLES Kernel
30.06.2008 Folgende Linux-Updates sind verfügbar: Fedora: Kernel, Horde Framework, ClamAV, libEtPan, NASM, Perl, phpMyAdmin, XEmacs, Gallery, PHP, Ruby RedHat: FreeType2, SBLIM Bibliotheken, IBM Java RJE und SDK, Kernel Suse: Kernel
17.06.2008 zum diesmonatigen Patchday wurden von Microsoft 7 Security Bulletins veröffentlicht und folgende Patches herausgegeben: - 2 Schwachstellen in DirectX, durch die beliebiger Code mit den Rechten des Benutzers ausgeführt werden kann - eine Denial of Service - Schwachstelle im Microsoft Active Directory, von der auch LSDAp-Implementierungen im AD Application Mode von Windows XP und Server 2003 sowie der Active Directory Lightweight Directory Service des Windows Server 2008 betroffen ist - hier wurde auch ein Problem nach der Installation des Patches bekannt - eine Schwachstelle in der Microsoft Speech API unter verschiedenen Windows-Versionen, durch die entfernte Angreifer beliebige Befehle mit den Rechten des Benutzers ausführen könnten - eine lokale Schwachstelle im Microsoft Windows Name Service unter verschiedenen Windows-Versionen, durch die Angreifer beliebige Befehle mit den Rechten des Systems ausführen könnten - 2 Denial of Service - Schwachstellen im Pragmatic General Multicast Protokoll verschiedener Windows-Versionen - eine Schwachstelle in der Microsoft Blootooth-Implementierung unter Windows XP SP2 und 3 und Vista/Vista x64 mit und ohne SP1, durch die Angreifer evtl. beliebige Befehle mit den Rechten des Systems ausführen könnten - Schwachstellen im Internet Explorer, durch die Angreifer beliebigen Code mit den Rechten des Benutzers ausführen oder vertrauliche Daten erlangen kann, für eine der Schwachstellen existieren bereits Exploits Für alle Schwachstellen stehen Patches zur Verfügung. Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: Bibliothek lib3tag, Bugzilla Bugtracking System, ClamAV, libvorbis, Audacity, Blender, CUPS, licq, perl-Imager, SIPp, TK, ZoneMinder, Kernel, Mozilla Thunderbird, Rdesktop RedHat: libvorbis, Xen Suse: Sammeladvisory KW 20 (rsync, MozillaFirefox, poppler, nagios, lighttpd, sarg, squid, bzip2, kdelibs3, kdelibs4, texlive-bin)
06.06.2008 Folgende Linux-Updates sind verfügbar: Fedora: imlib2, system-config-network, cbrpager, libpng, Linux KVM, Samba, stunnel, OpenSSL RedHat: Evolution, CUPS Suse: Samba
29.05.2008 Folgende Linux-Updates sind verfügbar: Fedora: Django, mt-daapd Mediaserver, Speex Audiocodec, DBMail, libpng, gnutls, lighttpd, perl-Imager, vsftpd, Kernel, OpenOffice RedHat: compiz, gnutls, libxslt, nss_ldap, Samba, vsftpd, BIND, MySQL-Server, Kernel, Dovecot, IBM Java, setroubleshoot
20.05.2008 zum diesmonatigen Patchday wurden von Microsoft 4 Security Bulletins veröffentlicht und folgende Patches herausgegeben: - eine Buffer Overflow Schwachstelle in der Microsoft Jet 4.0 Database Engine unter verschiedenen Windows-Versionen, durch die Angreifer beliebigen Code mit den Rechten des Benutzers ausführen könnten, zur Ausnutzung dieser Schwachstelle ist bereits ein Exploit im Umlauf (KB950749) - eine Schwachstelle im Microsoft Publisher unter verschiedenen Windows- Versionen, durch die Angreifer ebenfalls beliebigen Code mit den Rechten des Benutzers ausführen könnten (KB950129; KB950213; KB950114) - Schwachstellen in der Microsoft Malware Protection Engine unter verschiedenen Windows-Versionen, durch die Angreifer Denial of Service Angriffe auslösen könnten - Schwachstellen in Word unter Microsoft Windows und Apple Mac OS, durch die Angreifer beliebigen Code mit den Rechten des Benutzers ausführen könnten (KB950243; KB950241; KB950113; KB951808) Für alle Schwachstellen stehen Patches zur Verfügung. Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: Bibliothek lib3tag, Bugzilla Bugtracking System, ClamAV, libvorbis, Audacity, Blender, CUPS, licq, perl-Imager, SIPp, TK, ZoneMinder, Kernel, Mozilla Thunderbird, Rdesktop RedHat: libvorbis, Xen Suse: Sammeladvisory KW 20 (rsync, MozillaFirefox, poppler, nagios, lighttpd, sarg, squid, bzip2, kdelibs3, kdelibs4, texlive-bin)
09.05.2008 Folgende Linux-Updates sind verfügbar: Fedora: RedHat: gpdf/xpdf, Suse:
02.05.2008 Folgende Linux-Updates sind verfügbar: Fedora: Perl, Asterisk, DBMail, xine-lib, KHTML, lighttpd, perl-Imager, poppler, Squid, util-linux-ng, MoinMoin Wiki, ClamAV, WebKit Browser Engine, Wordpress RedHat: BEA JRockit Java, BEA Rockit Java, Thunderbird, Tomcat Suse: clamav, IBM Java, OpenOffice, Sammeladvisory KW 17 (licq, libpng, Asterisk, OpenLDAP, audit, Blender)
24.04.2008 Folgende Linux-Updates sind verfügbar: Fedora: WebKit Browser Engine, mt-daapd, OTRS Ticket System, libfishsound, RedHat Administration Server, Mozilla Firefox Browser Engine, OpenOffice RedHat: Mozilla Firefox, Speex Audiocodec, kdegraphics, poppler, xpdf Suse:
17.04.2008 Folgende Linux-Updates sind verfügbar: Fedora: feh, Speex Audiocodec, gallery2/Smarty, rsync, Nagios RedHat: Adobe Flash Player, ImageMagick und GraphicsMagick, Squid Suse: Adobe Flash Player, Sammeladvisory KW 15 (OpenSSH, Opera Webbrowser)
11.04.2008 zum diesmonatigen Patchday wurden von Microsoft 8 Security Bulletins veröffentlicht und folgende Patches herausgegeben: - eine Schwachstelle in DNS Client verschiedener Windows-Versionen, durch die das Fälschen von Ergebnissen von DNS-Anfragen möglich wird (KB945553) - eine Schwachstelle im Kernel verschiedener Windows-Versionen, die von lokalen Angreifern zur Ausführung beliebiger Befehle mit den Rechten des Kernels ausgenutzt werden kann (KB941693) - eine Schwachstelle in Microsoft Project 2000 und 2002 sowie Office Project 2003 - eine Schwachstelle in VBScript 5.1 und JScript 5.1 sowie VBScript 5.6 und JScript 5.6 unter verschiedenen Windows-Versionen (KB944338) - Schwachstellen im Graphical Device Interface (GDI) verschiedener Windows-Versionen (KB948590) - Schwachstellen im Visio verschiedener Windows-Versionen (KB947650) - eine Schwachstelle im Microsoft Help 2.5 ActiveX Control unter verschiedenen Windows-Versionen (KB948881) beliebige Befehle mit den Rechten des Benutzers ausführen könnten - eine Schwachstelle im Internet Explorer 5.01, 6 und 7 unter allen Windows-Versionen (KB947864) Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: Comix Bildbetrachter, gnome-screensaver, Konversation IRC-Client, xine-lib, PolicyKit Toolkit, PowerDNS Recursor, bzip2, audit utilities, CUPS, Wireshark RedHat: gnome-screensaver, IBM Java, Thunderbird/Mozilla Browser Engine Suse: Apache Webserver, CUPS, Mozilla Firefox, Sammeladvisory KW 14 (Wireshark, OTRS, Xine, X.org, SILC, lighttpd, TCL/TK)
28.03.2008 Folgende Linux-Updates sind verfügbar: Fedora: roundup Ticket-System, SILC Toolkit, kadmind und KDC des MIT Kerberos 5, Asterisk, xine-lib RedHat: kadmind und KDC des MIT Kerberos 5,Kernel, unzip, JBoss Enterprise Applicatio Suse: cups, Evolution, kadmind und KDC des MIT Kerberos 5, Sammeladvisory KW 11 (Squid Analysis Report Generator, PHPMyAdmin, MPlayer, xine-lib, libc, D-Bus, Silc, Boost)
18.3.2008 Zum diesmonatigen Patchday wurden von Microsoft 4 Meldungen herausgegeben, sie betreffen: - eine Schwachstelle in Microsoft Outlook verschiedener Versionen - Schwachstellen in ActiveX der MS Office Web Components - 2 Meldungen bzgl. mehrerer Schwachstellen in MS Excel verschiedener Versionen Alle Schwachstellen können dazu ausgenutzt werden, beliebigen Code auf dem betroffenen System mit den Rechten des Benutzers auszuführen. Es stehen jeweils Patches zur Verfügung. Folgende Linux-Updates sind verfügbar: Fedora: Dovecot IMAP Server, Webrick Webserver, C++ Bibliothek Boost, libtirpc/MIT Kerberos, Evolution, Ghostscript, Horde3, MediaWiki, PCRE Bibliothek, Kronolith,lighttpd, NX, SynCE RedHat: BEA WeblogicJRockit Virtual Machine, Sun Java, Tomcat Suse: Sammeladvisory KW 10 (acroread, asterisk, cacti, compat-openssl097g, icu, libcdio, wireshark, Jakarta tomcat, perl-Tk), cups, Enterprise Realtime Kernel
10.03.2008 Folgende Linux-Updates sind verfügbar: Fedora: Mozilla Thunderbird, dbus, ghostscript, Horde3, phpmyadmin, ViewVC, Xen/Qemu RedHat: Evolution, Kernel, BEA Weblogic JRockit Virtual Machine Suse: Opera
29.02.2008 Folgende Linux-Updates sind verfügbar: Fedora: CUPS, DNSSEC-Tools Bibliothek libval, Linux KVM, Qmenu, SWORD Diatheke, Wyrd RedHat: Tcl/Tk, CUPS, NetPBM, dbus, ghostscript, Tk Toolkit, Adobe Reader, gd Bibliothek, OpenLDAP, Mozilla Thunderbird Suse: ghostscript, Sammeladvisory KW 8 (ClamAV, Wireshark, XDG-Utils, PCRE)
22.02.2008 Folgende Linux-Updates sind verfügbar: Fedora: MoinMoinWiki, ClamAV, Mailman, Apache Tomcat, GTK glib2 Bibliothek, PCRE Bibliothek, duplicity, GraphViz, OpenLDAP, Wordpress, Apache Webserver, Cacti, xinelib, Mozilla-basierte Produkte, scponly RedHat: IBM Java Development Kit Suse: Adobe Reader, Mozilla Firefox/Seamonkey
13.02.2008 zum diesmonatigen Patchday wurden von Microsoft 11 Security Bulletins veröffentlicht und folgende Patches herausgegeben: Sicherheitsupdate für Word 2002 (KB943957) Sicherheitsupdate für Microsoft Office Word 2003 (KB943983) Sicherheitsupdate für Microsoft Works Suite 2005 (KB943973) Sicherheitsupdate für Microsoft Office Publisher 2002 (KB946216) Sicherheitsupdate für Microsoft Office Publisher 2003 (KB946254) Sicherheitsupdate für Office XP (KB944423) Sicherheitsupdate für Office 2003 (KB945185) Sicherheitsupdate für Windows XP / Windows 2000 (KB943055) Sicherheitsupdate für Windows XP (KB946026) Kumulatives Sicherheitsupdate für Internet Explorer 6, 7 unter Windows XP und 6SP1 unter Windows 2000 (KB944533) Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: Kernel, Tk Toolkit, Gnumeric, Perl-TK RedHat: Mozilla Firefox, Mozilla Thunderbird, Mozilla Seamonkey, Kernel, Java Suse: Kernel
8.02.2008 Folgende Linux-Updates sind verfügbar: Fedora: ++ Bibliothek rb_libtorrent, Gnumeric, OpenLDAP, Kernel, Bibliothek SDL_image, KDE, Deluge RedHat: PostgreSQL Suse: Kernel, PostgreSQL, Sammeladvisory KW 6 (nss_ldap, Cairo, Moodle, PHP Funktion LWZReadByte_(), Python imageop Modul, MySQL, X.Org X-Server vor Version 1.4.1, emacs, geronimo init-Script)
28.1.2008 Folgende Linux-Updates sind verfügbar: Fedora: X.Org X-Server, ClamAV, e2fsprogs, libbind, C++ Bibliothek Boost, Grafikbibliothek Cairo, libxfont, hsqldb, Mantis, pulseaudio, syslog-ng, xorg-x11-server, Kernel RedHat: XFree86 X-Server, X.Org X-Server, Erweiterungen des X.Org X-Servers, Apache Webserver, Kernel, Wireshark Suse: X.Org X-Server
17.0.2008 Folgende Linux-Updates sind verfügbar: Fedora: Drupal, PostgreSQL, libxml2, Moodle, OpenPegasus, python-paramiko, xine-lib, qimageblitz RedHat: PostreSQL, libxml2, Apache Webserver
11.01.2008 zum diesmonatigen Patchday wurden von Microsoft 2 Security Bulletins veröffentlicht und folgende Patches herausgegeben: - In TCPIP wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (KB941644) - In LSASS wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (KB943485) - Update für Internet Explorer 6 unter Windows XP (KB946627) Die zur Verfügung stehenden Patches sollten so schnell wie möglich installiert werden. Folgende Linux-Updates sind verfügbar: Fedora: mantis, CherryPy RedHat: e2fsprogs, OpenPegasus Suse: Opera, Cups, Sammeladvisory KW 1 (exiv2, teTeX, TeXlive, libsndfile, Squid, rsync, ClamAV, Xen)
04.01.2008 Folgende Linux-Updates sind verfügbar: Fedora: Ganglia, libexif, Gallery2, Bibliothek imlib, QT, Asterisk, libcdio, ISC Bind Server, autofs, exiv2, Wireshark, Wordpress RedHat: autofs Suse: Adobe Flash Player