CB-K19/0030 Update 3 libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0694 Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z.B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service…
Read more
CB-K19/0066 Update 4 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/0038 Update 5 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssysteme betrachtet werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0692 Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/0691 Cisco Small Business beinhalten Netzwerk-, Kommunikations-, WLAN- und Sicherheitsprodukten und Router und Switche. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Small Business ausnutzen, um Dateien zu manipulieren und um Code mit Root Rechten auszuführen. Artikel lesen
CB-K19/0693 FreeType ist eine Open Source Programmbibliothek zur Darstellung von Vektorschriften. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Artikel lesen
CB-K19/0536 Update 5 bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K19/0077 Update 2 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K19/0695 FreeBSD ist ein Open Source Betriebssystem aus der BSD Familie und gehört damit zu den Unix Derivaten. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeBSD ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsrestriktionen zu umgehen. Artikel lesen