Directory Traversal Schwachstelle von Apple geschlossen

Von Apple wurde eine Sicherheitslücke in seinem Online Speicherdienst iDisk geschlossen. Durch die erst einen Tag zuvor bekannt gewordene Directory Traversal Schwachstelle hätten Angreifer die Möglichkeit gehabt unbefugten Zugriff auf Verzeichnisse und Dateien zu erhalten.

Mehr zum Thema:

Adobe laesst kritische Sicherheitsluecke bis 12 Januar ungepacht

virenschutz.info Die kurz nach dem Dezember Patch bekannt gewordene kritische Schwachstelle im Adobe Reader und Adobe Acrobat der Version 9.2 und älter, soll erst am 12. Januar 2010 von Adobe geschlossen werden. Adobe warnt seine Nutzer bereits davor, dass die Schwachstelle in Adobe Reader und Acrobat aktiv durch einen im Umlauf befindlichen Exploit ausgenutzt werde.

Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien

heise.de Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.

Directory-Traversal-Schwachstelle in Webserver nginx

heise.de Eine Schwachstelle im WebDAV-Modul ermöglicht Angreifern, Dateien außerhalb des spezifierten Wurzelpfades abzulegen.

Lösung für Schwachstelle im Design von SSL/TLS in Sicht

heise.de Eine Erweiterung des TLS-Protokolls soll die im vergangenen Jahr bekannt gewordene TLS-Renegotiation-Schwachstelle beseitigen. Angreifer können dann keine eigenen Pakete mehr in gesicherte Verbindungen einschleusen.

Hinterlasse eine Antwort