26.04.2005 12:21
SNMP-Proxy snmpdd mit Format-String-Schwachstelle
Laut einem Posting auf der Sicherheits-Mailingliste Full Disclosure enthält der SNMP-Proxy snmpdd eine Format-String-Schwachstelle, mit der Angreifer das System möglicherweise unter ihre Kontrolle bringen können. snmpdd ist für die Zusammenarbeit mit dem populären Systemüberwachungstool Nagios konzipiert und liefert auf SNMP-Anfragen die Host-Daten zurück. Der nun entdeckte Fehler tritt bei der Verarbeitung bestimmter syslog-Aufrufe auf und soll sich über das Netzwerk ausnutzen lassen. Betroffen sind nach Angaben des Autors alle Versionen des Proxys bis einschließlich 0.4.5. Ein offizieller Patch ist nicht verfügbar, allerdings enthält der Fehlerbericht einen Vorschlag für einen Fix.
Siehe dazu auch:
(dab)
- Snmppd potentially format string vulnerability. von dong-hun you
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
