NIFIS.de: Warnhinweise

NIFIS.de: Warnhinweise http://www.nifis.de/ de NIFIS.de: Warnhinweise http://www.nifis.de/nifis/typo3conf/ext/tt_news/ext_icon.gif http://www.nifis.de/ TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Fri, 03 Sep 2010 10:33:14 +0200 Schwachstellen im Red Hat Linux Kernel (03.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13307&cHash=e93fc9a17895c055f0f86157886e3348

NIFIS Warn- und Informationshinweis 2010-1148 vom 03.09.2010

Betroffene Plattformen:	Red Hat Enterprise Linux (v. 5.4.z server) - i386, ia64, noarch, ppc, s390x, x86_64
Betroffene Software:	Kernel
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausführung von Programmen mit uneingeschränkten Rechten
Risiko:	hoch
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0670.html

Aufgrund von Schwachstellen im Red Hat Linux Kernel kann ein lokaler Angreifer seine Rechte erweitern oder einen Denial of Service Angriff durchführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Fri, 03 Sep 2010 10:33:14 +0200 Mehrere Schwachstellen in Mozilla Thunderbird (03.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13306&cHash=ed3dd3e72c6993a47c06975b16130bc5

NIFIS Warn- und Informationshinweis 2010-1147 vom 03.09.2010

Betroffene Plattformen:	Mandriva Linux 2008.0 Mandriva Linux 2008.0/X86_64 Mandriva Linux 2009.0 Mandriva Linux 2009.0/X86_64 Mandriva Linux 2010.0 Mandriva Linux 2010.0/X86_64 Mandriva Linux 2010.1 Mandriva Linux 2010.1/X86_64
Betroffene Software:	Paket mozilla-thunderbird
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	www.mandriva.com/security/advisories

Aufgrund von mehreren Schwachstellen in Mozilla Thunderbird kann ein entfernter Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten der Anwendung ausführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Fri, 03 Sep 2010 10:20:53 +0200 Schwachstelle in wget (03.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13305&cHash=b63a85351415150782866486b36d9052

NIFIS Warn- und Informationshinweis 2010-1146 vom 03.09.2010

Betroffene Plattformen:	Mandriva Linux 2008.0 Mandriva Linux 2008.0/X86_64 Mandriva Linux 2009.0 Mandriva Linux 2009.0/X86_64 Mandriva Linux 2009.1 Mandriva Linux 2009.1/X86_64 Mandriva Linux 2010.0 Mandriva Linux 2010.0/X86_64 Mandriva Linux 2010.1 Mandriva Linux 2010.1/X86_64 Corporate 4.0 Corporate 4.0/X86_64 Mandriva Enterprise Server 5 Mandriva Enterprise Server 5/X86_64
Betroffene Software:	Paket wget
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Veränderung von Benutzerdaten
Risiko:	mittel
Weitere Informationen:	www.mandriva.com/security/advisories

Eine in wget enthaltene Schwachstelle ermöglicht es beliebige Dateien mit den Rechten von wget zu überschreiben. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Fri, 03 Sep 2010 10:19:43 +0200 Schwachstelle in sssd (03.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13304&cHash=5a29d7dc1e5b253b40534b5fbd27c197

NIFIS Warn- und Informationshinweis 2010-1145 vom 03.09.2010

Betroffene Plattformen:	Fedora 12 Fedora 13
Betroffene Software:	Paket sssd
Voraussetzung:	Fernzugriff ohne Account
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	lists.fedoraproject.org/pipermail/package-announce/2010-September/046946.html

Eine Schwachstelle im Security Services Daemon erlaubt es einem Angreifer im schlimmsten Fall privilegierte Zugriffsrechte auf einem betroffenen System zu erhalten. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Fri, 03 Sep 2010 10:15:42 +0200 Schwachstellen in xorg-x11-xinit (03.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13303&cHash=4425e6318e93771a20735802ce186bc2

NIFIS Warn- und Informationshinweis 2010-1144 vom 03.09.2010

Betroffene Plattformen:	Fedora 12
Betroffene Software:	Paket xorg
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	niedrig
Weitere Informationen:	lists.fedoraproject.org/pipermail/package-announce/2010-September/046938.html

Aufgrund einer Schwachstelle im RPM-Paket xorg-x11-xinit kann ein lokaler Angreifer beliebige Befehle ausführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Fri, 03 Sep 2010 10:15:16 +0200 Mehrere Schwachstellen in Typo3 Extensions (02.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13302&cHash=800b7f1e2fba8f6b442c0edcfa07a27e

NIFIS Warn- und Informationshinweis 2010-1143 vom 02.09.2010

Betroffene Plattformen:	Alle Plattformen auf denen Typo3 unterstützt wird
Betroffene Software:	commentsbe vor Version 0.0.2 hm_tinymarket vor Version 0.5.4 ke_yac vor Version 1.1.1 tweetbutton vor Version 1.0.4 XING Button vor Version 1.0.1
Voraussetzung:	Fernzugriff ohne Account
Auswirkung:	Ausführung von Programmen mit privilegierten Rechten
Risiko:	mittel
Weitere Informationen:	typo3.org/teams/security/security-bulletins/typo3-sa-2010-018/

Mehrere Schwachstellen in verschiedenen Typo3 Extensions, erlauben einem Angreifer im schlimmsten Fall beliebige Befehle mit den Rechten der Anwendung auszuführen.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Thu, 02 Sep 2010 15:38:55 +0200 Mehrere Schwachstellen in Mozilla Firefox vor Version 3.6.7 (02.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13301&cHash=dea7724c92aed1ac0ce2c92dbeecb3eb

NIFIS Warn- und Informationshinweis 2010-1142 vom 02.09.2010

Betroffene Plattformen:	Fedora 14
Betroffene Software:	Paket firefox, xulrunner
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	lists.fedoraproject.org/pipermail/package-announce/2010-September/046862.html

Mehrere Schwachstellen in Mozilla Firefox und verschiedenen, auf der Mozilla Firefox Browser Engine aufbauenden Programmen erlauben es einem Angreifer im schlimmsten Fall, beliebige Befehle mit den Rechten des Benutzers auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Thu, 02 Sep 2010 15:10:16 +0200 Schwachstelle in sssd (02.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13300&cHash=896a212f725b2bda3352dd29895d40ec

NIFIS Warn- und Informationshinweis 2010-1141 vom 02.09.2010

Betroffene Plattformen:	Fedora 14
Betroffene Software:	Paket sssd
Voraussetzung:	Fernzugriff ohne Account
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	lists.fedoraproject.org/pipermail/package-announce/2010-September/046899.html

Eine Schwachstelle im Security Services Daemon erlaubt es einem Angreifer im schlimmsten Fall privilegierte Zugriffsrechte auf einem betroffenen System zu erhalten. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Thu, 02 Sep 2010 15:08:37 +0200 Schwachstelle im Paket lvm2 (02.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13299&cHash=6ca7596f353a3af97e944e3a9d5f506b

NIFIS Warn- und Informationshinweis 2010-1140 vom 02.09.2010

Betroffene Plattformen:

Fedora 14

Betroffene Software:

Paket lvm2

Voraussetzung:

Lokaler Zugang

Auswirkung:

Veränderung von Programm- o. Dienstdaten

Risiko:

mittel

Weitere Informationen:

lists.fedoraproject.org/pipermail/package-announce/2010-September/046866.html

Eine Schwachstelle im Cluster Logical Volume Manager Daemon (clvmd) ermöglicht lokalen Angreifern Kontrollbefehle (Aktivieren, Deaktivieren, Neu-Laden von Logical Volumes aber auch Beenden von clmvd) abzusetzen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Thu, 02 Sep 2010 14:00:11 +0200 Schwachstelle in OpenSSL (02.09.2010) http://www.nifis.de/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13298&cHash=2f801fe5d3889b22b8141f90159c7534

NIFIS Warn- und Informationshinweis 2010-1139 vom 02.09.2010

Betroffene Plattformen:	Mandriva Linux 2010.1 Mandriva Linux 2010.1/X86_64
Betroffene Software:	Paket openssl
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	www.mandriva.com/security/advisories

Eine Schwachstelle im OpenSSL Client ermöglicht einem entfernten Angreifer die Anwendung zum Absturz (Denial-of-Service) oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Thu, 02 Sep 2010 13:25:12 +0200