alert

Anmeldung .::Update::.

Faulheit sollte man eigentlich nicht unterstützen. Und mal wieder eine Runde neue Passwörter könnten doch auch nicht schaden? Oder? Naja, für all Jene die sich nicht bei mcnix extra anmelden möchte, weshalb nutzt ihr nicht eure PPCNUX-Konten?
Zu eurem Benutzernamen einfach "@www.ppcnux.de" anhängen und das PPCNUX Passwort angeben. Ja, einen Nachteil hat es auch. Der zusammengesetzte Benutzername ist zu lang und zerstört unser goldiges Layout. Aber es geht.

.::Update::. - Es sollte auch ohne "@www.ppcnux.de" wenn der Login-Name in der anderen Datenbank noch nicht verwendet wurde.

Achtung: Testweise freigegeben bis auf Widerruf.

Apple kurz vor Wurm-Befall?

Bisher mal wieder nur eine recht ominöse Meldung. Via TheRegister wird die Geschichte von Sûnnet Beskerming verbreitet. Die behaupten es geben beziehungsweise gab einen Wurm-Exploid Rape.osx der sich mittels Fehler oder Fehlkonstruktion von Apples mDNSResponder verbreitet haben könnte.

Apple Sicherheitsupdate 2007-07

Seit Dienstag, den 31.7.2007, stellt Apple ein neues Sicherheitsupdate für MacOS X 10.3.9 und 10.4.10 bereit. Die behobenen Fehler sind vielfältig und kommen nicht nur von Apple. So ist Samba und gnuzip und bzip2 auch dabei.

Es gilt, so schnell als möglich einspielen. Mehr bei Apple unter: http://docs.info.apple.com/article.html?artnum=306172-de

MacOS X 10.4.10

Apple veröffentlicht ein Sicherheits-Update für den Tiger, alias MacOS X 10.4. Die Aktuelle Version lautet nun 10.4.10 und ist der Nachfolger von 10.4.9. Das ist keinesfalls zu verwechseln mit der längst abgelegten Version 10.4.1.

Security Patch 2007-004 for MacOS X

Start your software update now or download the appropriate patch from Apple download.

MacOS X stopfen - Security Update 2007-004

Heute ist Apple-Patch-Day. Es gibt mächtig viele Lücken zu stopfen. Also entweder die Software-Aktualisierung anschmeissen oder den Patch von der Apple Download Seite ziehen. Praktisch wenn man mehr Macs hat.

[RedHat] Mehrere Schwachstellen im Linux Kernel - RHSA-2007:0099-02

CVE-2007-0005 - Buffer Overflow im Treiber fuer Omnikey 4040 Smartcard
Leser

Im Treiber fuer den Omnikey CardMAn 4040 Smartcard Leser ist eine
Buffer Overflow Schwachstelle entdeckt worden. Ein lokaler Angreifer
mit Lese- und Schreibrechten auf das Devicefile des Geraetes kann
unter umstaenden beliebige Befehle mit den Rechten des Administrators
ausfuehren.

[RedHat] Mehrere Schwachstellen im PostgreSQL Datenbankserver - RHSA-2007:0068-0

VE-2006-5540 - Schwachstelle beim Umwandeln von bestimmten Datentypen

Beim Verarbeiten von Aggregationsfunktionen innerhalb von
UPDATE-Statements durch PostgreSQL kommt es zu einem Fehler, der den
Absturz des Servers nach sich zieht. Ein entfernter Angreifer, der bei
der Datenbank angemeldet ist, kann diese Schwachstelle ausnutzen, um
einen Denial of Service Angriff auf den Datenbankserver zu starten.

[RedHat] Schwachstelle im Samba Server smbd - RHSA-2007:0061-02

CVE-2007-0452 - Schwachstelle im Samba Server

Der Samba Server smbd unterstuetzt zurueckgestellte
open-Funktionsaufrufe fuer Dateien (deferred file open). Wird die
Datei allerdings umbenannt waehrend sich der Dateiname noch in der
Warteschlange fuer zurueckgestellte open-Funktionsaufrufe befindet,
wird dieser Dateiname unter Umstaenden nicht aus der Warteschlange
entfernt. Als Folge davon tritt der Samba Server in eine
Endlos-Schleife ein. Ein authentifizierter Angreifer kann diese
Schwachstelle fuer einen Denial of Service Angriff gegen den Samba
Server ausnutzen.

[RedHat] Schwachstellen im ISC Bind Nameserver - RHSA-2007:0057-02

CVE-2007-0493 - Schwachstelle im ISC BIND Nameserver

Im ISC BIND Nameserver wird unter Umstaenden auf eine Speicherstruktur
zugegriffen, die bereits freigegeben worden ist. Folge davon ist ein
Absturz des Nameservers. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial of Service Angriff auf den
Nameserver durchzufuehren. Voraussetzung ist, dass rekursive Anfragen
unterstuetzt werden.

Inhalt abgleichen