Warn- und Informationshinweise

Hier finden Sie eine Übersicht tagesaktueller Security Advisories, welche Sie stets über aktuelle Bedrohungen und Sicherheitslücken auf dem Laufenden halten. Bitte beachten Sie zu diesen Hinweisen ausdrücklich den Haftungsausschluss.

Warnhinweise

Dienstag, 24. Mai 2016

DFN-CERT-2016-0829: TYPO3: Eine Schwachstelle ermöglicht die Kompromittierung des Systems (Linux, Unix, Solaris, Windows)

 

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle zur Ausführung beliebiger Befehle ausnutzen und damit das TYPO3-System komplett kompromittieren. TYPO3 stellt die Versionen 6.2.24, 7.6.8 und 8.1.1 als...


Dienstag, 24. Mai 2016

DFN-CERT-2016-0830: KDE5: Eine Schwachstelle ermöglicht das Ausspähen von Informationen (Linux, Fedora)

 

Ein lokaler, nicht authentisierter Angreifer kann durch eine Schwachstelle in kdeinit5 die X11-Cookies anderer Benutzer auslesen und erhält damit z.B. die Möglichkeit, deren Tastatureingaben über einen Keylogger zu verfolgen.Für...


Dienstag, 24. Mai 2016

DFN-CERT-2016-0823: Linux-Kernel: Mehrere Schwachstellen ermöglichen die Übernahme des Systems (Linux, Fedora)

 

Eine Schwachstelle im Linux-Kernel erlaubt einem lokalen, nicht authentifizierten Angreifer und eine weitere einem authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Zustand zu bewirken oder eine...


Dienstag, 24. Mai 2016

DFN-CERT-2016-0826: Xen, QEMU: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff (Linux, Unix, Solaris)

 

Eine Schwachstelle in Xen/QEMU ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk, als Benutzer eines HVM Gastsystems auf x86-Plattformen, einen Denial-of-Service (DoS)-Angriff durchzuführen.Das...


Dienstag, 24. Mai 2016

DFN-CERT-2016-0827: BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff (Netzwerk)

 

Zwei Schwachstellen in den von verschiedenen F5 Produkten verwendeten Komponenten PHP und GNU Lib C ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die...


News 1 bis 5 von 14153

1

2

3

4

5

6

7

vor >