NIFIS.de: Warnhinweise

NIFIS.de: Warnhinweise http://www.nifis.org/ de NIFIS.de: Warnhinweise http://www.nifis.org/nifis/typo3conf/ext/tt_news/ext_icon.gif http://www.nifis.org/ TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Wed, 08 Sep 2010 16:58:16 +0200 Schwachstelle im HP ProLiant G6 Lights-Out 100, Remote Management (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13330&cHash=ed61edcf2fd7d5d4bfc293922ce5901a

NIFIS Warn- und Informationshinweis 2010-1171 vom 08.09.2010

Betroffene Plattformen:	HP ProLiant DL160 G6 HP ProLiant DL160se G6 HP ProLiant DL180 G6 HP ProLiant ML150 G6 HP ProLiant DL 170h G6 HP ProLiant DL2x170h G6 HP ProLiant DL4x170h G6 HP ProLiant SL160z G6 HP ProLiant SL170z G6 HP ProLiant SL2x170z G6 HP ProLiant ML110 G6 HP ProLiant DL120 G6
Betroffene Software:	HP ProLiant G6 Lights-Out 100 Remote Management bis einschließlich Firmwareversion v4.04
Voraussetzung:	Fernzugriff
Auswirkung:	Verlust der Verfügbarkeit
Risiko:	niedrig
Weitere Informationen:	www5.itrc.hp.com/service/cki/docDisplay.do

Eine nicht näher beschriebene Schwachstelle im HP ProLiant G6 Lights-Out 100 Remote Management kann von einem entfernten Angreifer für Denial of Service Angriffe ausgenutzt werden. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:58:16 +0200 Schwachstelle in Typo3 (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13329&cHash=f6098624bbfde68257fb45ca27bb70d7

NIFIS Warn- und Informationshinweis 2010-1170 vom 08.09.2010

Betroffene Plattformen:	Stable Distribution (lenny) Unstable Distribution (sid) Testing Distribution (squeeze)
Betroffene Software:	Paket typo3 in der stable Distribution (lenny) vor Version 4.2.5-1+lenny5 Paket typo3 in der unstable Distribution (sid) vor Version 4.3.5-1 Für die testing Distribution (squeeze) werden geeignete Patches nachgereicht.
Voraussetzung:	Fernzugriff ohne Account
Auswirkung:	Ausführung von Programmen mit privilegierten Rechten
Risiko:	hoch
Weitere Informationen:	www.debian.org/security/2010/dsa-2098

Mehrere Schwachstellen in Typo3 ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Skriptbefehle zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:56:12 +0200 Schwachstelle in sudo (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13328&cHash=a68acbe1ed50687d6725bb1c844150da

NIFIS Warn- und Informationshinweis 2010-1169 vom 08.09.2010

Betroffene Plattformen:	Red Hat Enterprise Linux (v. 5 server) - i386, ia64, ppc, s390x, x86_64 Red Hat Enterprise Linux Desktop (v. 5 client) - i386, x86_64
Betroffene Software:	Paket sudo
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausführung von Programmen mit uneingeschränkten Rechten
Risiko:	hoch
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0675.html

Eine Schwachstelle in sudo ermöglicht es einem lokalen Angreifer unberechtigt mit den Rechten eines privilegierten Benutzers auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:20:38 +0200 Schwachstelle im Red Hat Linux Kernel (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13327&cHash=7319d423b2c9a81dd8ff6d4168f5fe8b

NIFIS Warn- und Informationshinweis 2010-1168 vom 08.09.2010

Betroffene Plattformen:	Red Hat Enterprise Linux AS version 4.7.z - i386, ia64, noarch, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux ES version 4.7.z - i386, ia64, noarch, x86_64
Betroffene Software:	Paket kernel
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausführung von Programmen mit uneingeschränkten Rechten
Risiko:	hoch
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0677.html

Eine Schwachstelle im Red Hat Linux Kernel erlaubt es einem Angreifer seine Rechte zu erweitern (Privilegieneskalation). Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:18:13 +0200 Schwachstelle im Red Hat Linux Kernel (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13326&cHash=7e41db10b88b034b034e1d8ebe969fbf

NIFIS Warn- und Informationshinweis 2010-1167 vom 08.09.2010

Betroffene Plattformen:	Red Hat Enterprise Linux AS version 4 - i386, ia64, noarch, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux Desktop version 4 - i386, noarch, x86_64 Red Hat Enterprise Linux ES version 4 - i386, ia64, noarch, x86_64 Red Hat Enterprise Linux WS version 4 - i386, ia64, noarch, x86_64
Betroffene Software:	Paket kernel
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausführung von Programmen mit uneingeschränkten Rechten
Risiko:	hoch
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0676.html

Eine Schwachstelle im Red Hat Linux Kernel erlaubt es einem Angreifer seine Rechte zu erweitern (Privilegieneskalation). Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:16:23 +0200 Mehrere Schwachstellen im RPM Paket Manager (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13324&cHash=d7764bcd7a23d1ff0821be8d5ae1f205

NIFIS Warn- und Informationshinweis 2010-1166 vom 08.09.2010

Betroffene Plattformen:	Red Hat Enterprise Linux AS version 4 - i386, ia64, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux Desktop version 4 - i386, x86_64 Red Hat Enterprise Linux ES version 4 - i386, ia64, x86_64 Red Hat Enterprise Linux WS version 4 - i386, ia64, x86_64
Betroffene Software:	Paket rpm
Voraussetzung:	Lokaler Zugang
Auswirkung:	Ausweitung der Privilegien
Risiko:	niedrig
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0678.html

Zwei Schwachstellen im RPM Paket Manager erlauben es einem lokalen Angreifer, Dateien mit erweiterten Rechten auszuführen, Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:06:55 +0200 Mehrere Schwachstellen in der Bibliothek libmikmod (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13323&cHash=5fa433691bcdf9314e30117ce01768d7

NIFIS Warn- und Informationshinweis 2010-1165 vom 08.09.2010

Betroffene Plattformen:	Fedora 14
Betroffene Software:	Paket libmikmod
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	mittel
Weitere Informationen:	lists.fedoraproject.org/pipermail/package-announce/

Mehrere Overflow Schwachstellen in der Bibliothek libmikmod erlauben es einem Angreifer mit Hilfe speziell präparierter *.MOD-Dateien im schlimmsten Fall beliebige Befehle mit den Rechten des Anwenders auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:04:26 +0200 Mehrere Schwachstellen in Mozilla Thunderbird (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13322&cHash=cf9f1bfe70c5386332172f8afed089ea

NIFIS Warn- und Informationshinweis 2010-1164 vom 08.09.2010

Betroffene Plattformen:	RHEL Optional Productivity Applications (v. 5 server) - i386, x86_64 Red Hat Enterprise Linux AS version 4 - i386, ia64, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux Desktop (v. 5 client) - i386, x86_64 Red Hat Enterprise Linux Desktop version 4 - i386, x86_64 Red Hat Enterprise Linux ES version 4 - i386, ia64, x86_64 Red Hat Enterprise Linux WS version 4 - i386, ia64, x86_64
Betroffene Software:	Paket thunderbird
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	mittel
Weitere Informationen:	https://rhn.redhat.com/errata/RHSA-2010-0682.html

Mehrere Schwachstellen in Mozilla Thunderbird vor Version 3.1.3 erlauben es einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:02:51 +0200 Schwachstelle im RPM Paket Manager (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13321&cHash=8f07c54ff308172dc929a14ac4c44808

NIFIS Warn- und Informationshinweis 2010-1163 vom 08.09.2010

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) - i386, x86_64
Red Hat Enterprise Linux (v. 5 server) - i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) - i386, x86_64

Betroffene Software:

Paket rpm

Voraussetzung:

Lokaler Zugang

Auswirkung:

Ausweitung der Privilegien

Risiko:

niedrig

Weitere Informationen:

https://rhn.redhat.com/errata/RHSA-2010-0679.html

Eine Schwachstelle im Red Hat Paketmanager ermöglicht es einem Angreifer, beliebige Befehle mit erweiterten Rechten auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:01:52 +0200 Mehrere Schwachstellen in der Freetype Bibliothek (08.09.2010) http://www.nifis.org/veroeffentlichungen/newsbeitrag/?tx_ttnews%5Btt_news%5D=13325&cHash=7b1661290da23101c50fb4faa77312e0

NIFIS Warn- und Informationshinweis 2010-1162 vom 08.09.2010

Betroffene Plattformen:	Stable Distribution (lenny) Unstable Distribution (sid) Testing Distribution (squeeze)
Betroffene Software:	Paket freetype in der stable Distribution (lenny) vor Version 2.3.7-2+lenny3 Paket freetype in der unstable (sid) und testing Distribution (squeeze) vor Version 2.4.2-1
Voraussetzung:	Benutzerinteraktion erforderlich (Dateizugriff)
Auswirkung:	Ausführung von Programmen mit Benutzerrechten
Risiko:	hoch
Weitere Informationen:	www.debian.org/security/2010/dsa-2105

Mehrere Schwachstellen in FreeType ermöglichen einem entfernten Angreifer die Anwendung zum Absturz (Denial-of-Service) oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.

]]> Warn- und Informationshinweise advisory@dfn-cert.de Wed, 08 Sep 2010 16:00:31 +0200