Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Veröffentlicht am 28.09.2003 23:03:01
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSource Produkte sendmail (Mailserver), OpenSSH (sichere Kommunikation) und pro-ftp (FTP-Server), die durch Sicherheitslöcher für Unruhe sorgten. Für den beliebten Mail Transfer Agent (MTA, aka. Mailserver) sendmail, über den noch immer ein Großteil des Mailverkehrs im Internet abgewickelt wird, wurde ein Buffer Overflow entdeckt, über den ein Angreifer von außen Zugriff auf einen Rechner erlangen könnte.
In der portierbaren Version des OpenSSH Servers – die Version, die auch unter GNU/Linux, AIX, ... eingesetzt werden kann, wurden in kurzen Abständen gleich mehrere Sicherheitslöcher gefunden. Ursache waren hier gravierende Änderungen im PAM (Pluggable Authentification Module), die mehrere Probleme nach sich zogen.
Auch im FTP-Server pro-ftp wurde ein Sicherheitsloch gefunden. Hier handelt es sich um ein Problem im Umgang mit ASCII-Files, das es einem Angreifer ermöglichen könnte, root-Zugang zum Rechner zu erhalten.
Man sieht also, auch OpenSource Produkte sind vor Sicherheitslöchern nicht gefeit. In der Regel werden diese aber auch sehr schnell wieder behoben. Was man von Closed Source Produkten nicht immer behaupten kann. Wichtig ist aber, sowohl unter Windows, aber auch unter anderen Betriebssystemen wie GNU/Linux oder BSD, dass man regelmäßig alle Sicherheitsupdates einspielt.
Einen Überblick über die wichtigsten Sicherheitslücken bieten wir einerseits online, aber auch im Security Corner in jedem WCM.
CERT Advisory CA-2003-25 Buffer Overflow in Sendmail
CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH
ProFTPD ASCII File Remote Compromise Vulnerability
Martin Leyrer
Ähnliche Artikel
04.08.2003 22:10:26: Sicherheitsinitiative von BA-CA und Microsoft
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....
15.02.2002 00:00:00: Cigital: Sicherheitslücke in .Net-Compiler
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net....
« Athlon64 Sockel 754, 940, 939... · Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
· Slackware Linux 9.1 »