Neues Windows-Update---Kontrolle Eurer PC´s ?
20.03.2007 um 00:19hallo Meisterwurst,
schon blöd , das er über 3 Jahre alt ist, der Artikel.Und
wie man ja weiss, tut sich in dieser Zeit in der Computerbranche sehr viel.
Allein auf http://www.linux-community.de findet man immer wieder Berichteüber
Schwachstellen u. Sicherheitslöcher von div. Distr. oder auch vom Kernel selbst,und die
gehen dabei weit über einen "harmlosen" Bug hinaus, so wie im Bericht vonZDnet
verharmlost wird.
hier der Auschnitt aus dem Artikel von Zdnet:"
Dabei ist
natürlich auch hilfreich, dass die meisten Sicherheitsprobleme, dieLinux aufweist, eher
relativ gutartige, allgemeine Bugs sind und nicht dieausnutzbaren Sicherheitslöcher, die
in Windows-Systemen und Netzen solchen Schadenanrichten. Dieser Punkt ist vor allem dann
äußerst wichtig, wenn man sich dieStatistiken für jede einzelne sicherheitsrelevante
Aufzeichnung anschaut, denn fünfProbleme aufgrund allgemeiner Bugs sind keineswegs das
Gleiche wie fünf ausnutzbareSicherheitsmängel."
hierein paar von vielen
angeblich harmlosen Bugs:
CVE-2007-0237 - Schwachstelle in lookup-el
Das
Emacs-Lisp Paket Lookup(lookup-el) legt temporaere Dateien in
unsicherer Weise an,
wenn das ndeb-binaryFeature verwendet wird.
Lokale Angreifer koennen diese
Schwachstelle mittelseines Symlink
Angriffs dazu ausnutzen, beliebige Dateien des
Benutzers zu
ueberschreiben.
--
CVE-2007-0002 - Buffer Overflows in
der Bibliotheklibwpd
In der Bibliothek libwpd zum Bearbeiten von Word Perfect
Dateien
lassen sich mehrere Buffer Overflows ausloesen. Angreifer koennen
dieseSchwachstelle dazu ausnutzen, beliebigen Code mit den Rechten
des Nutzersder
Anwendung auszufuehren, welche die Bibliothek
verwendet. Dazu muss derAngreifer
den Nutzer dazu bringen, eine
entsprechend aufgebauter Word PerfectDatei zu
oeffnen. Die Bibliothek
wird u.a. von OpenOffice benutzt.
gefunden auf
http://www.linux-community.de/Neues/
schon blöd , das er über 3 Jahre alt ist, der Artikel.Und
wie man ja weiss, tut sich in dieser Zeit in der Computerbranche sehr viel.
Allein auf http://www.linux-community.de findet man immer wieder Berichteüber
Schwachstellen u. Sicherheitslöcher von div. Distr. oder auch vom Kernel selbst,und die
gehen dabei weit über einen "harmlosen" Bug hinaus, so wie im Bericht vonZDnet
verharmlost wird.
hier der Auschnitt aus dem Artikel von Zdnet:"
Dabei ist
natürlich auch hilfreich, dass die meisten Sicherheitsprobleme, dieLinux aufweist, eher
relativ gutartige, allgemeine Bugs sind und nicht dieausnutzbaren Sicherheitslöcher, die
in Windows-Systemen und Netzen solchen Schadenanrichten. Dieser Punkt ist vor allem dann
äußerst wichtig, wenn man sich dieStatistiken für jede einzelne sicherheitsrelevante
Aufzeichnung anschaut, denn fünfProbleme aufgrund allgemeiner Bugs sind keineswegs das
Gleiche wie fünf ausnutzbareSicherheitsmängel."
hierein paar von vielen
angeblich harmlosen Bugs:
CVE-2007-0237 - Schwachstelle in lookup-el
Das
Emacs-Lisp Paket Lookup(lookup-el) legt temporaere Dateien in
unsicherer Weise an,
wenn das ndeb-binaryFeature verwendet wird.
Lokale Angreifer koennen diese
Schwachstelle mittelseines Symlink
Angriffs dazu ausnutzen, beliebige Dateien des
Benutzers zu
ueberschreiben.
--
CVE-2007-0002 - Buffer Overflows in
der Bibliotheklibwpd
In der Bibliothek libwpd zum Bearbeiten von Word Perfect
Dateien
lassen sich mehrere Buffer Overflows ausloesen. Angreifer koennen
dieseSchwachstelle dazu ausnutzen, beliebigen Code mit den Rechten
des Nutzersder
Anwendung auszufuehren, welche die Bibliothek
verwendet. Dazu muss derAngreifer
den Nutzer dazu bringen, eine
entsprechend aufgebauter Word PerfectDatei zu
oeffnen. Die Bibliothek
wird u.a. von OpenOffice benutzt.
gefunden auf
