Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu…
7-Zip: Mehrere Schwachstellen
In 7-Zip bestehen mehrere Schwachstellen bei der Verarbeitung verschiedener Archiv- und Dateiformate. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, dass ein Benutzer eine manipulierte Datei mit 7-Zip öffnet oder entpackt.
[NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
technischer-sicherheitshinweise
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
technischer-sicherheitshinweise
[NEU] [mittel] MailPit: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] bzip2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
Oracle CSPU: 35 Sicherheitsupdates im Mai
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
[UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle REST Data Services: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Database Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle E-Business Suite: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Communications Unified Assurance: Mehrere Schwachstellen
technischer-sicherheitshinweise