bsi-gebauedeeingang

Der Prozessor ist das zentrale Rechenwerk eines Computers.\nEin lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen.
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um Dateien zu manipulieren.
Thunderbird ist ein Open Source E-Mail Client.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um beliebigen Programmcode auszuführen.
Firefox ist ein Open Source Web Browser. \nESR ist die Variante mit verlängertem Support.\nThunderbird ist ein Open Source E-Mail Client.\nEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
KDE ist ein grafischer Desktop für Linux Systeme.\nEin entfernter, anonymer Angreifer kann eine Schwachstelle in KDE ausnutzen, um Dateien zu manipulieren.
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.\nEin Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.\nEin entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern.
Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z. B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients.\nEin Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen, um einen Denial of Service Angriff durchzuführen.

Sicherheitsmeldungen des: https://www.bsi.bund.de
Bildquelle: https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Presse/Bildmaterial/BSI-Gebauedeeingang.jpg?__blob=poster&v=2

About the Author

Klaus Nolte