Thema
Buffer Overflow
Kritische Fehler in Ciscos Rechenzentrums-Hardware
Das vor allem in großen Rechenzentrums-Switches und Routern in kritischer Infrastruktur eingesetzte Cisco NX-OS ist unter anderem für einige Pufferüberlauffehler anfällig.
Wenn die Smartcard den Rechner rootet
Ein Buffer Overflow bei der Verarbeitung von Kartendaten lässt sich in der freien Bibliothek OpenSC zum Einschleusen von Code ausnutzen.
Sicherheits-Update für FTP-Server ProFTPD
Das Update auf Version 1.3.3c schließt zwei Sicherheitslücken. Eine davon lässt sich zum Einbruch in den Server missbrauchen.
Sicherheits-Updates für Foxit-Produkte
Version 4.2 des Foxit Reader und Version 2.2 der Foxit-Phantom-Suite beseitigen Schwachstellen im Umgang mit präparierten Dokumenten.
Microsoft-Tool lässt Exploits ins Leere laufen 
EMET von Microsoft aktiviert zusätzliche Schutzfunktionen moderner Windows-Versionen, die viele Angriffe auf Sicherheitslücken in Programmen abwehren können. Der Teufel steckt dann jedoch wieder im Detail.
Sicherheits-Update für Samba
Das Samba-Update 3.5.5 schließt eine potenzielle Sicherheitslücke, die sich unter Umständen zum Kompromittieren eines Servers missbrauchen lässt.
Kritische Lücke in aktueller Quicktime-Version
Eine ungepatchte Sicherheitslücke in Quicktime soll sich für einen Buffer Overflow ausnutzen lassen und Angreifern dadurch Tür und Tor öffen.
Kritische Sicherheitslücken in Firefox und Thunderbird geschlossen
Mozilla hat mit Version 3.6.7 des Open-Source-Browsers Firefox zahlreiche Sicherheitslücken geschlossen. Zeitgleich wurde Thunderbird in Version 3.1.1 veröffentlicht, das in älteren Versionen ebenfalls angreifbar ist.
iTunes schließt Sicherheitslücke und behebt Fehler
Version 9.2 und älter sind unter Windows anfällig für Buffer Overflows. Mittels manipulierter Links können Angreifer beliebigen Code ausführen.
Winamp stolpert über manipulierte FLV-Dateien
Über manipulierte Flash-Videos kann beliebiger Schadcode auf das System gelangen.
Exploit-Schutz von Windows liegt meistens brach
Nur wenige Anwendungen nutzen die unter Windows verfügbare Datenausführungsverhinderung und Speicherverwürfelung, um Angriffe auf Schwachstellen ins Leere laufen zu lassen.
Kritische Lücke in PNG-Referenz-Bibliothek geschlossen
Updates für libpng schließen zwei Lücken. Da zahlreiche Browser libpng zur Anzeige von Bildern benutzen, könnten präparierte Webseiten die PCs von Besuchern mit Schadcode infizieren.
Sicherheits-Update für Adobe Photoshop CS4
Das Update beseitigt drei Buffer Overflows. Ein Angreifer könnte sonst durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.
Elf Lücken im RealPlayer geschlossen
Elf Buffer Overflows und Heap Overflows schließen die vom Hersteller herausgegebenen Updates für die diversen Varianten des RealPlayers. Alternativ zum Update kann man den Player auch deinstallieren – er wird kaum noch benötigt.
Cisco meldet Schwachstellen in Produkten
Ein Buffer Overflow in CiscoWorks Internetwork Performance Monitor und ein Problem in Ciscos IOS XR Software gefährden die Sicherheit und Stabilität.
Adobe patcht Illustrator-Lücken
Adobe hat ein Update für den Illustrator bereit gestellt, das zwei kritische Sicherheitslücken schließt. Für eine davon kursiert bereits seit Anfang Dezember ein Windows-Exploit, der auf einem angegriffenem Rechner eine Shell an den Netzwerk-Port 4444 bindet.
Zwei kritische Lücken in PowerDNS Recursor geschlossen
Die Entwickler von PowerDNS Recursor warnen vor zwei Schwachstellen in ihrer Software, die sich zum Kompromittieren eines Systems und für Cache Poisoning ausnutzen lassen. Ein Update löst die Probleme.
Winamp 5.57 beseitigt Schwachstellen
Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in Decodern.
Lücken in Novell iPrint Client geschlossen
Ein Update beseitigt mehrere Buffer Overflows, durch die ein Angreifer Code einschleusen und starten kann.
Kritische Lücke im Adobe Illustrator
Für die Windows-Version des Adobe Illustrator ist ein Exploit aufgetaucht, der eine bislang unbekannte Schwachstelle bei der Verarbeitung präparierter Dateien im "Encapsulated Postscript"-Format ausnutzt.
Symantec patcht erneut Altiris-Lösungen
Wieder ist das zum webbasierten Managementserver gehörende ActiveX-Control der ConsoleUtilities betroffen.
Sicherheitslücken in FTP-Server Serv-U geschlossen
Die Version 9.1.0.0 des FTP-Servers Serv-U für Windows schließt zwei kritische Sicherheitslücken, durch die ein Angreifer seinen Code auf das System schleusen und starten kann.
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
Symantec patcht Altiris-Lösungen
Die webbasierten Managementserver installieren im Internet Explorer ein verwundbares ActiveX-Control, durch das Angreifer eigenen Code in einen Client schleusen und starten können.
Kostenloses Microsoft-Tool härtet Programme gegen Angriffe
Mit dem Tool sollen sich Anwendungen gegen bekannte Attacken abhärten lassen - und zwar nachträglich, ohne eine Neuübersetzung des Programms.
Buffer Overflows in Mail-Clients Eureka und Pegasus
Die Verarbeitung zu langer POP3-Antworten eines Servers führen bei Eureka und Pegasus zu Buffer Overflows, die sich zum Einschleusen und Ausführen von Schadcode ausnutzen lassen.
Apple schließt kritische Lücke in iTunes
Angreifer können durch manipulierte Playlisten einen Buffer Overflow provozieren und dadurch Code in ein System schleusen und starten. Daneben verbessert das Update die Stabilität in vielen Funktionen.
Heap Spraying in PDFs mit ActionScript
Der aktuelle 0day-Exploit für Adobe Flash implementiert erstmals Heap Spraying in ActionScript.
Buffer Overflow in Firefox 3.5.1 [Update]
Ein Fehler bei der Verarbeitung von überlangen Unicode-Strings macht den aktuellen Firefox anfällig für Abstürze und die Ausführung von beliebigem Code.
DHCP-Server kann Client übernehmen
Präparierte DHCP-Server können die Kontrolle über einen PC übernehmen, wenn darauf der DHCP-Client des Internet Systems Consortiums (ISC) (dhclient) läuft. Standardmäßig ist dies bei vielen Linux-Distributionen der Fall.
heise online Themen