Warn- und Informationshinweise

Hier finden Sie eine Übersicht tagesaktueller Security Advisories, welche Sie stets über aktuelle Bedrohungen und Sicherheitslücken auf dem Laufenden halten. Bitte beachten Sie zu diesen Hinweisen ausdrücklich den Haftungsausschluss.

Warnhinweise

Montag, 27. Juni 2016

DFN-CERT-2016-1039: Apache PDFBox: Eine Schwachstelle ermöglicht das Ausspähen von Informationen (Linux, Debian)

 

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe eines speziell präparierten PDF-Dokuments einen XML External Entity-Angriff (XXE) auf Apache PDFBox ausführen und dadurch Informationen ausspähen und...


Montag, 27. Juni 2016

DFN-CERT-2016-1040: F5 Networks BIG-IP Protocol Security Module (PSM): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe (Netzwerk)

 

Mehrere Schwachstellen in Wireshark, das vom BIG-IP Protocol Security Module (PSM) in den Versionen 11.4.0 - 11.4.1 verwendet wird, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von...


Montag, 27. Juni 2016

DFN-CERT-2016-1025: phpMyAdmin: Mehrere Schwachstellen in phpMyAdmin ermöglichen u.a. mehrere Cross-Site-Scripting-Angriffe (Linux, Fedora, Apple, Windows)

 

Mehrere Schwachstellen in phpMyAdmin ermöglichen einen entfernten, zumeist nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-, SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen...


Montag, 27. Juni 2016

DFN-CERT-2016-0437: OpenSSH: Eine Schwachstelle ermöglicht Ausspähen von Informationen (Linux, Fedora, Unix, FreeBSD, OpenBSD, Netzwerk)

 

Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Berechtigungsnachweise, die er zum Aufbau einer Verbindung zu einer X11-Oberfläche als Parameter übergibt, beliebigen Programmcode an...


Montag, 27. Juni 2016

DFN-CERT-2015-1887: PHPMailer: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen (Linux, Debian, Fedora)

 

Durch Ausnutzen einer Schwachstelle in PHPMailer kann ein entfernter, nicht authentisierter Angreifer unter Umgehung beabsichtigter Sicherheitsvorkehrungen Nachrichten einschleusen und somit auch falsche Informationen...


News 1 bis 5 von 15133

1

2

3

4

5

6

7

vor >