August 2007
Hier finden Sie Nachrichten und Einträge aus dem August 2007, die sich einmal als News direkt auf der Homepage befunden haben.
13. August 2007: Vor etwas mehr als einem Monat habe ich über die entdeckte remote Denial of Service-Schwachstelle im SSH-Daemon des Dell Remote Access Controller 4 (DRAC4), einer Remote-Managementkarte, berichtet. Dell hat die Schwachstelle zwischenzeitlich bestätigt und arbeitet nach eigener Aussage mit dem Engineering in den USA an einer Lösung, kann aber dennoch keinen Zeitrahmen mitteilen, in dem ein Update bereitgestellt werden kann. Desweiteren gibt es auch kein Dell-Advisory an die Kunden - daher habe ich heute die Initiative ergriffen, ein solches Advisory geschrieben und dieses auf SecurityFocus BugTraq und Secunia Full-Disclosure veröffentlicht. Vielleicht tut sich ja mehr, wenn die Schwachstelle allgemein bekannt ist...
18. August 2007: Die vor über einem Monat zusammen mit einem Kollegen entdeckte remote Denial of Service-Schwachstelle im SSH-Daemon des Dell Remote Access Controller 4 (DRAC4), hat inzwischen eine Nummer des MITRE Corporation Common Vulnerabilities and Exposures (CVE) erhalten, die CVE-2007-4360 lautet. Von Secunia wurde dafür die Nummer SA26428 zugeteilt und FrSIRT hat die Bezeichnung FrSIRT/ADV-2007-2908 zugewiesen. Die Nummer BID-25291 wurde von SecurityFocus, dem derzeitigen Betreiber von BugTraq, zugeteilt. Vergeben wurde die Nummer 35998 bei ISS X-Force. Zu beachten bleibt, dass diese Schwachstelle derzeit allgemein als mittel bzw. mäßig eingestuft wird und dass die CVE-Nummer als Kandidat gekennzeichnet worden ist.