• Forum geschlossen!
    Das Forum befindet sich im Nur-Lese-Modus. Das Erstellen neuer Themen und Beiträge ist nicht mehr möglich.

[Sammelthread] Kritische Sicherheitslücken Anfang mit Trillian

Zottel

Zottel

Benutzer
Mitglied seit
02.07.2007
Beiträge
43
Reaktionspunkte
0
Website
www.computerguard.de
Trillian - zwei hoch kritische Sicherheitslücken
hp-txt-zl.png
17.07.2007
hp-txt-zp.png
http://www.cynamite.de/foren/cynamite/
Quelle:Neuste Sicherheits Info von C.G.
Zwei Sicherheitslücken wurden in Trillian entdeckt, die böswillige Personen
potenziell ausnutzen können, um das System eines Benutzers aus dem Internet
zu kompromittieren.

Betroffene Software:
Trillian Basic 3.x
Trillian Pro 3.x

1) Der "aim://"-URI-Handler überprüft bestimmte Teile der "aim://"-URI nicht
korrekt, bevor sie in eine durch den nicht überprüften Parameter "ini="
spezifizierte Datei geschrieben werden. Dies kann ausgenutzt werden, um z.B.
eine Batch-Datei in den Windows "Startup"-Ordner zu schreiben, welche eine
vom Angreifer spezifizierte Datei ausführt, indem man einen Benutzer dazu bringt,
einer speziell präparierten "aim://"-URI zu folgen.

2) Ein Begrenzungsfehler in der Verarbeitung von "aim://"-URIs existiert in
dem Plugin aim.dll. Dies kann ausgenutzt werden, um einen Pufferüberlauf zu
verursachen, indem man z.B. einen Benutzer dazu bringt, einer speziell
präparierten "aim://"-URI zu folgen.

Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code.

Die Sicherheitslücken sind in Trillian Basic 3.1.6.0 bestätigt.
Andere Versionen können ebenfalls betroffen sein.

Als Lösung wird Besuch von nur vertrauenswürdigen Webseiten empfohlen und
Deaktivierung des "aim://"-URI-Handler vorgeschlagen.

Original-Meldung

Meldung von US-CERT-VU#786920

Meldung kommt von Nate Mcfeters, Billy (BK) Rios und Raghav "the Pope" Dube


Quelle: Secunia

PS. Werte Mod ich werde nun hier falls erwünscht jeden Tag die neusten Sicherheit Lücken posten.
 
Zuletzt bearbeitet:
Oracle Produkte - mehrere hoch kritische Sicherheitslücken

Oracle Produkte - mehrere hoch kritische Sicherheitslücken
hp-txt-zl.png
18.07.2007
hp-txt-zp.png
Oracle

Es werden mehrere hoch kritische Sicherheitslücken in verschiedenen Oracle Produkten
gemeldet und mit Updates geschlossen.
Diese Lücken haben teilweise unbekannte Auswirkungen, teilweise können SQL-Injektions-
Angriffe durchgeführt werden oder es können Sicherheitsmassnahmen umgegangen werden.

Betroffene Software:
Oracle Application Express 1.x
Oracle Application Express 2.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle PeopleSoft Enterprise Customer Relationship Management (CRM) 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Human Capital Management 9.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x

Es sind aktuell diese Details bekannt:

1) Oracle APEX filtert Eingaben über das Passwort in der Funktion
"wwv_flow_security.check_db_password" nicht korrekt bevor sie in SQL-Abfragen
verwendet wird. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren,
indem man beliebigen SQL-Code einschleust.

2) Speziell präparierte "Views" können ausgenutzt werden, um "updates", "deletes"
and "inserts" ohne ausreichende Privilegien durchzuführen.

3) Bestimmte Eingaben, die durch das Paket "DBMS_PRVTAQIS" verarbeitet werden,
werden nicht korrekt gefiltert, bevor sie in SQL-Abfragen verwendet werden.
Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man
beliebigen SQL-Code einschleust.

Als Lösung werden die aktuellsten Patches empfohlen (siehe Advisory von Oracle).

Original-Meldung von Oracle

Meldungen von Red Database Security:
http://www.red-database-security.com/advisory/oracle_apex_sql_injection_check_db_password.html
http://www.red-database-security.com/advisory/oracle_view_vulnerability.html
http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_prvtaqis.html

 
verschiedene CA Produkte - mehrere kritische Sicherheitslücken

verschiedene CA Produkte - mehrere kritische Sicherheitslücken
hp-txt-zl.png
18.07.2007
hp-txt-zp.png
CA

Es wurden mehrere kritische Sicherheitslücken in verschiedenen CA Produkten gemeldet, durch
welche potentielle Angreifer aus dem lokalen Netzwerk das betroffene System
kompromittieren können.

Diese Schwachstellen basieren auf Begrenzungsfehlern in einigen
RPC-Routinen innerhalb des "Alert Notification Server" (alert.exe). Diese
können ausgenutzt werden, um Stack-basierte Pufferüberläufe zu verursachen,
indem man speziell präparierte RPC-Anfragen an die RPC-Schnittstelle mit
GUID 3d742890-397c-11cf-9bf1-00805f88cb72 unter Verwendung des SMB-Protokolls
sendet.

Nach erfolgreichem Angriff können beliebige Codes ausgeführt werden. Für einen
erfolgreichen Angriff muss aber ein gültiger Benutzerzugang auf Windows XP und
auf neueren Systemen verfügbar sein.

Betroffene Software:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor ARCserve Backup Client Agent 11.x
BrightStor Enterprise Backup 10.x
CA Protection Suites 3.x
CA Threat Manager 8.x

Es sind folgende Produkte betroffen:
* CA Threat Manager for the Enterprise (ehemals eTrust Integrated Threat Management) r8
* CA Protection Suites r3
* BrightStor ARCserve Backup r11.5
* BrightStor ARCserve Backup r11.1
* BrightStor ARCserve Backup r11 für Windows
* BrightStor Enterprise Backup r10.5
* BrightStor ARCserve Backup v9.01
* BrightStor ARCserve Client agent für Windows

Als Lösung wird Update QO89817 vorgeschlagen.
Update QO89817

Original-Meldung von CA
iDefense Labs

Meldung kommt von iDefense Labs.


Quelle: Secunia
 
Netscape 9.x - navigatorurl - hoch kritische Sicherheitslücke

Netscape 9.x - navigatorurl - hoch kritische Sicherheitslücke
hp-txt-zl.png
18.07.2007
hp-txt-zp.png
http://www.cynamite.de/foren/cynamite/

Es wurde eine hoch kritische Sicherheitslücke in Netscape entdeckt, durch welche
potentielle Angreifer von extern das betroffene System kompromittieren können.

Diese Lücke basiert auf der Tatsache, dass Netscape den "navigatorurl://"-URI-Handler
registriert und dabei wird es erlaubt, Netscape mit beliebigen Kommandozeilen-Parametern
aufzurufen. Wenn man z.B. den Parameter "-chrome" benutzt ist es möglich,
beliebigen Javascript-Code im Chrome-Kontext auszuführen. Dies kann ausgenutzt
werden, um beliebige Befehle auszuführen, indem ein Benutzer z.B. eine bösartige
Website mit dem Microsoft Internet Explorer aufruft.

Betroffene Software:
Netscape 9.x

Diese Schwachstelle ist bestätigt in Version 9.0b2. Andere Versionen können auch
betroffen sein.

Als Lösung wird empfohlen nur sichere und vertrauenswürdige Webseiten zu besuchen und
es kann auch der Navigator URL-URI Handler deaktiviert werden.

Original-Meldung von xs-sniper

Meldung kommt von Billy (BK) Rios, Nate Mcfeters und Raghav "the Pope" Dube


Quelle: Secunia
 
Einloggen o. Registrieren zum Antworten.

Similar threads

S
Sprucheinsargen 1:0:1 ? Fußballer kriegen alle Frauen!
Antworten
7
Aufrufe
1K
StHubi
S
Zottel
Wichtig- Sun Java Web Start - sehr kritische Sicherheitslücke
Antworten
3
Aufrufe
533
Jefferson
Jefferson
Zottel
Adobe Flash Player: Mehrere hoch kritische Sicherheitslücken
Antworten
0
Aufrufe
649
Zottel
Zottel
Zottel
SUSE Update für krb5 - hoch kritisch
Antworten
0
Aufrufe
470
Zottel
Zottel
Zottel
Symantec Produkte CAB- und RAR-Archiv-Verarbeitung: Hoch kritische Sicherheitslücken
Antworten
0
Aufrufe
505
Zottel
Zottel
Oben Unten
Zurück