Tageszusammenfassung - Dienstag 27-12-2016

End-of-Shift report

Timeframe: Freitag 23-12-2016 18:00 − Dienstag 27-12-2016 18:00 Handler: Robert Waldner Co-Handler: Alexander Riepl

NetApp Snap Creator Framework Flaw Lets Remote Users Obtain Potentially Sensitive Information on the Target System

http://www.securitytracker.com/id/1037530

---

BMC Remedy Action Request System Password Reset Flaw Lets Remote Users Modify Passwords on the Target System

http://www.securitytracker.com/id/1037529

---

Netgear-Router N300 mit massiver Sicherheitslücke

Netgears Router N300 (Modell WNR2000) weist eine Schwachstelle auf, über die Angreifer Zugriff auf die Admin-Funktionen des Geräts erlangen können. Ein ..

http://derstandard.at/2000049819772

---

[local] - OpenSSH < 7.4 - UsePrivilegeSeparation Disabled Forwarded Unix Domain Sockets Privilege Escalation

This issue affects OpenSSH if privilege separation is disabled (config option UsePrivilegeSeparation=no). While privilege separation is enabled by default, it ..

https://www.exploit-db.com/exploits/40962/

---

ZyXEL and Netgear Fail to Patch Seven Security Flaws Affecting Their Routers

Router manufacturers such as Netgear and ZyXEL have failed to address seven security flaws reported ..

https://www.bleepingcomputer.com/news/security/zyxel-and-netgear-fail-to-patch-seven-security-flaws-affecting-their-routers/

---

DFN-CERT-2016-2141/">Exim: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Eskalation von Privilegien

Ein entfernter, nicht authentifizierter Angreifer kann sensitive Informationen ausspähen und möglicherweise weitere Angriffe ausführen, wenn Exim unter bestimmten Bedingungen kompiliert wurde und ausgeführt wird. Dazu muss ..

https://portal.cert.dfn.de/adv/DFN-CERT-2016-2141/

---

33C3: CCC-Kongress beginnt in Hamburg

Unter dem Motto "Works for me" hat der Kongress des Chaos Computer Clubs in Hamburg begonnen. Vier Tage lang beschäftigen sich die 12.000 Teilnehmer mit Hacks, Politik und alternativen Lebensentwürfen.

https://heise.de/-3582149

---

Vuln: PyCrypto cryptmsg.py Buffer Overflow Vulnerability

http://www.securityfocus.com/bid/95122

---

IBM Security Bulletin: Vulnerabilities in Bind affect IBM SmartCloud Entry (CVE-2016-2776 CVE-2016-2848 )

IBM SmartCloud Entry is vulnerable to bind vulnerabilities. Remote attackers could exploit the vulnerabilities to trigger an assertion failures and make named ..

http://www.ibm.com/support/docview.wss?uid=isg3T1024649