Karriere Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Was berichten andere...

In dieser Rubrik erhalten Sie Informationen über aktuelle Nachrichten von ausgesuchten Behörden, Verbänden und Verlagen insbesondere zum Thema Cybersicherheit und Datenschutz.

23.02. 2018

PostgreSQL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

CB-K18/0325 Update 2: PostgreSQL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

23.02. 2018

CB-K18/0347

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem solchen, aber einfach authentisierten sowie lokalen, auch nicht authentisierten Angreifern die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und eine Privilegieneskalation. Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS sowie das SUSE Linux Enterprise Module for Public Cloud 12 und SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung dieser Schwachstellen bereit.

23.02. 2018

CB-K18/0345

Unbound ist ein "recursive-only caching" DNS-Server, der von NLnet Labs entwickelt wird und Bestandteil einiger Linux-Distributionen, wie z. B. Debian, ist. Unbound kann DNSSEC-Validierung von Ergebnissen durchführen. Eine Schwachstelle in der Paketierung des Programms 'unbound' ermöglicht einem lokalen, einfach authentisierten Angreifer seine Privilegien zu eskalieren. Für Fedora 27 steht das Paket 'unbound-1.6.8-6.fc27' im Status 'testing' als Sicherheitsupdate bereit.

23.02. 2018

CB-K18/0135 Update 2

Squid ist ein freier Proxyserver, der unter der GNU General Public Licence steht. Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Squid ausnutzen, um Denial-of-Service (DoS)-Zustände für alle Klienten auszulösen, die auf den Squid-Service zugreifen. Diese Schwachstellen betreffen alle Versionen der Versionszweige 3.x bis inklusive 3.5.27 und 4.x bis inklusive 4.0.22. Der Hersteller stellt die Beta-Version 4.0.23 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Zusätzlich stehen Patches für Squid 3.5 und Squid 4 zur Verfügung.

23.02. 2018

CB-K18/0343

Die Bibliothek MAD libmad ist ein in der Programmiersprache C entwickelter, Open Source MPEG-Audio-Decoder des Herstellers Underbit Technologies. Er dient der Umwandlung von komprimierten Audiodaten zur weiteren Verarbeitung, wie zum Beispiel dem Abspielen. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in MAD libmad mittels einer manipulierten Audiodatei ausnutzen, um ein Lesen über die Grenzen des Heap-basierten Puffers (Heap-based Buffer Over-read) zu provozieren und damit einen Absturz der Anwendung, also einen Denial-of-Service (DoS)-Zustand zu verursachen. Für SUSE Package Hub for SUSE Linux Enterprise 12 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'libmad' bereit, um die Schwachstelle zu beheben.

23.02. 2018

CB-K18/0348

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen. Eine Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen und eventuell weiteren Einfluss auf ein betroffenes System auszuüben. Mehrere weitere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten Angreifer das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe, erhebliche Privilegieneskalationen, die Übernahme des Systems und weitere nicht spezifizierte Angriffe. Canonical stellt Sicherheitsupdates für den Linux-Kernel in Ubuntu 14.04 LTS sowie für Ubuntu 12.04 LTS den Linux Hardware Enablement Kernel from Trusty for Precise ESM (Trusty HWE) bereit, um diese Schwachstellen zu beheben.

23.02. 2018

CB-K18/0325 Update 2

PostgreSQL ist ein freies, objektrelationales Datenbankmanagementsystem. Ein lokaler, einfach authentisierter Angreifer kann eine Datei von PostgreSQL ausspähen, welche möglicherweise sensible Informationen wie Anmeldedaten enthält. Für die SUSE Linux Enterprise Produktvarianten Debuginfo, Software Development Kit und Server in der Version 11 SP4 stehen Sicherheitsupdates für PostgreSQL ('postgresql94') auf Version 9.4.16 und für SUSE Linux Enterprise Software Development Kit, Desktop und Server in Version 12 SP2 und 12 SP3 sowie SUSE Linux Enterprise Server for Raspberry Pi in Version 12 SP2 für 'postgresql96' auf Version 9.6.7 zur Behebung der Schwachstelle bereit.

23.02. 2018

Bibliothek MAD libmad: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

CB-K18/0343: Bibliothek MAD libmad: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

23.02. 2018

Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

CB-K18/0135 Update 2: Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe