UCS 2.1 Sicherheits-Update 1
|
|
- Reinhardt Busch
- vor 7 Jahren
- Abrufe
Transkript
1 UCS 2.1 Sicherheits-Update 1 Thema: Änderungen im Sicherheitsupdate 1 für UCS 2.1 Datum: 24. November 2008 Seitenzahl: 10 Versionsnummer: 2431 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straÿe Bremen Fon: +49 (0) Fax: +49 (0) info@univention.de
2 Inhaltsverzeichnis 1 Hinweise zur Installation des Security-Updates 3 2 Die betroenen Pakete in der Übersicht OpenOce.org (CVE CVE CVE CVE ) Linux Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Xorg-X11 (CVE CVE CVE CVE CVE ) PHP5 (CVE CVE CVE CVE CVE CVE CVE ) MySQL-Server-5.0 (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Rdesktop (CVE CVE CVE ) AdobeReader (CVE CVE CVE ) Java (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Openldap2.3 (CVE CVE CVE CVE CVE ) Horde (CVE CVE CVE ) Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Ti-Bibliothek (CVE ) Python (CVE CVE CVE CVE ) Postx (CVE ) ClamAV (CVE CVE CVE CVE ) /10
3 1 Hinweise zur Installation des Security-Updates Das Einspielen von Security-Updates ist im aktuellen Handbuch (2.1) im Abschnitt 10.2 dokumentiert. Das Security-Update sollte mit dem folgenden Befehl aus dem Repository heraus auf den UCS-Systemen installiert werden: univention-actualise dist-upgrade Im Kern entspricht das Vorgehen einem apt-get dist-upgrade. Die zusätzlichen Optionen stellen sicher, dass die Pakete mit den von Univention getesteten Vorgaben installiert werden. 2 Die betroenen Pakete in der Übersicht 2.1 OpenOce.org (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in OpenOce.org gefunden: Mehrere Puerüberläufe beim Einlesen von Quatto Pro-Dateien erlauben das Ausführen von Code (CVE CVE ) Ein Puerüberlauf beim Einlesen von EMF-Dateien erlaubt das Ausführen von Code (CVE ) Ein Puerüberlauf in der Verarbeitung von OLE-Dateien erlaubt das Ausführen von Code (CVE ) 2.2 Linux Kernel (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Lokale Nutzer können Posix Timer allozieren und dadurch sämtlichen Arbeitspeicher verbrauchen, was zur Terminierung von Prozessen führt. Diese Sicherheitslücke (CVE ) kann durch das Beschränken der maximal zulässigen Signale pro Nutzer geschlossen werden dies ist mit dem Befehl ulimit -i möglich. IPSEC DoS (CVE ) DoS im dio-subsystem (CVE ) 3/10
4 Verwundbarkeit in der 32- und 64-Bit-Emulation (CVE ) Über die ptrace-testsuite kann ein Kernel Panic auf s390-maschinen ausgelöst werden (CVE ) ASN.1 BER-Daten werden nicht korrekt auf ihre Länge geprüft, so dass ein Crash ausgelöst, oder Code ausgeführt werden kann (CVE ) Auf Amd64-System wird der Speicher nicht korrekt gelöscht, bevor er einem Programm zur Verfügung gestellt wird, so dass sensible Daten von Unbefugten zugegrien werden könnten (CVE ) Fehler NULL-Pointer-Checks im TTY-Handling können zu lokaler Privilege Escalation führen (CVE ) Integerüberlauf in der sctp_getsockopt_local_addrs_old-funktion führt zu einem Denial of Service (CVE ) Privilege Escalation im Namespace-Code (CVE ) Eine fehlerhafte Überprüfung der Device-Nummer in der Funktion snd_seq_oss_synth_make_info kann genutzt werden, um sensible Daten zuzugreifen (CVE ) real_lookup() und lookup_hash() DoS (CVE ) Integerüberlauf in der dccp_setsockopt_change-funktion ermöglicht es entfernten Angreifern einen Kernel Panic auszulösen (CVE ) Die Funktion sbni_ioctl enthält einen Fehler in der Rechteüberprüfung, so dass Nutzer diese ausweiten können (CVE ) Die Funktion generic_le_splice_write parsiert Nutzer- und Gruppen-IDs nicht korrekt, so dass ein Angreifer zusätzliche Gruppenrechte erlangen kann (CVE ) Die Funktion generic_le_splice_write parsiert Nutzer- und Gruppen-IDs nicht korrekt, so dass ein Angreifer zusätzliche Gruppenrechte erlangen kann dies ist eine weitere Lücke, die unabhängig von CVE ist (CVE ) Ein Fehler in der Funktion add_to_page_cache_lru führt dazu, dass ein System Crash verursacht wird (CVE ) 2.3 Xorg-X11 (CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im X-Server gefunden: Memory Corruption in der Record and Security-Erweiterung (CVE ) Integerüberläufe in der MIT-SHM-Erweiterung können zum Auslesen von fremden Speichersegmenten ausgenutzt werden (CVE ) Puerüberlauf in der Render-Erweiterung (CVE ) 4/10
5 Integerüberläufe in der Render-Erweiterung (CVE ) Integerüberläufe in der Render-Erweiterung (CVE ) 2.4 PHP5 (CVE CVE CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in PHP gefunden: glob-funktion enthält Denial of Service-Schwäche, die evtl. auch zur Ausführung von Code ausgenutzt werden kann (CVE ) Puerüberlauf/NULL-Pointer-Deferenzierung in fast-cgi (CVE ) Integerüberlauf in printf-funktion (CVE ) Puerüberlauf in fastcgi (hier ist nicht unklar, inwiefern hier eine Sicherheitslücke vorliegt, oder ob die Daten alle aus vertrauenswürdiger Quelle kommen) (CVE ) Der GENERATE_SEED-Macro erzeugt eine Reihe von 0-Bits, statt etwas zufälligem (CVE CVE ) Multibyte-Zeichen werden von escapeshellcmd() nicht (CVE ) 2.5 MySQL-Server-5.0 (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in der MySQL-Datenbank gefunden: Durch eine bestimmte IF-Abfrage kann der MySQL-Daemon zum Absturz gebracht werden (CVE ) Zugrisrechte für Tabellen wurden unzureichend geprüft, so dass Angreifer Tabellen umbenennen können (CVE ) Die mysql_change_db()-funktion setzt Zugrisrecht inkorrekt zurück, wodurch Privilegien ausgeweitet werden können (CVE ) Präparierte Passwort-Pakete können zu einem Absturz des MySQL-Daemons führen (CVE ) Keine Rechteprüfung für SELECT-Statements mit LIKE-Option (CVE ) 5/10
6 Registrierte Nutzer können UPDATE-Privilegien auf Tabellen in anderen Datenbanken erlangen (CVE ) Die convert_search_mode_to_innobase-funktion kann zu einem Absturz des MySQL- Daemons führen (CVE ) Verwendet eine Tabelle Symlinks, so können diese ausgenutzt werden, um den Symlink auf Systemdateien zu ändern (CVE ) Über eine präpariertes SHOW-Statement kann der MySQL-Daemon zum Absturz (CVE ) Puerüberläufe in yassl erlauben Code-Ausführung (CVE ) yassl kann über ein Hello-Paket Zugrisrechte erlangen oder den MySQL-Daemon zum Absturz bringen (CVE ) Zugrisbeschränkungen für MyISAM-Tabellen können umgangen werden (CVE ) Der MySQL-Daemon stürzt bei der Verarbeitung des leeren Bit-Strings ab (CVE ) Zugrisberechtigungen können für einige CREATE TABLE Befehle umgangen werden (CVE ) 2.6 Rdesktop (CVE CVE CVE ) Mehrere Sicherheitslücken wurden im RDP-Client RDesktop gefunden: Ein Integerunderow erlaubt das Ausführen von Code. (CVE ) Ein Puerüberlauf erlaubt das Ausführen von Code (CVE ) Ein Integerüberlauf erlaubt das Ausführen von Code (CVE ) 2.7 AdobeReader (CVE CVE CVE ) Mehrere Sicherheitslücken wurden im PDF-Viewer Adobe Reader gefunden: Mehrere unspezizierte Lücken mit unbekannten Auswirkungen (CVE ) Dokumente können ohne Nutzerinteraktion ausgedruckt werden (CVE ) Ein Integerüberlauf, der das Ausführen von Code ermöglicht (CVE ) 6/10
7 2.8 Java (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Java wurde auf die Version aktualisiert, die die folgenden Lücken behebt: Secure Static Versioning von Java-Applets funktioniert nicht. (CVE ) Die Position des Caches kann von Applikationen ausgelesen werden. (CVE ) Eine Sicherheitslücke in Web Start erlaubt Applikationen Dateien zu erzeugen oder zu entfernen. (CVE ) Eine Sicherheitslücke in Web Start erlaubt Applikationen Dateien zu erzeugen oder zu entfernen. (CVE ) Puerüberläufe erlauben das Ausweiten von Privilegien. (CVE ) Ein Fehler im Scripting erlaubt das Auslesen von Informationen anderer Applets. (CVE ) Ein Fehler im Scripting erlaubt das Ausweiten von Privilegien. (CVE ) Ein Puerüberlauf im Auslesen von Schriften erlaubt das Ausweiten von Rechten. (CVE ) Ein Fehler in der virtuellen Maschine erlaubt das Ausweiten von Rechten. (CVE ) Ein Fehler im XML-Parser erlaubt Information Disclosure. (CVE ) Ein Fehler in JAX-WS erlaubt Information Disclosure. (CVE ) Fehler im Security-Modell erlaubt den Zugri auf lokale Daten. (CVE ) Ein Fehler im Monitoring erlaubt das Ausweiten von Rechten. (CVE ) 2.9 Openldap2.3 (CVE CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden in OpenLDAP gefunden: slapd kann durch ein manipuliertes modify zum Crash gebracht werden. (CVE ) slapo-pcache kann durch bestimmte Suchanfragen zum Crash gebacht werden. (CVE ) Ein Fehler in der Anbindung von BDB erlaubt den slapd durch bestimmte modify-anfragen zum Crash zu bringen. (CVE ) Ein Fehler in der Anbindung von BDB erlaubt den slapd durch bestimmte modrdn- Anfragen zum Crash zu bringen. (CVE ) 7/10
8 Server-Absturz durch ein präpariertes ASN.1 BER-Paket. (CVE ) 2.10 Horde (CVE CVE CVE ) Mehrere Sicherheitslücken wurden in Horde gefunden: Für das Paket horde3 werden seit UCS 2.0 keine Security-Updates mehr bereitgestellt, bitte aktualisieren Sie Ihre Installation auf das Paket horde, oder horde-webmailer. Remote File Inclusion in der Theme-Auswahl (CVE ) MIME-Bibliothek erzeugt Text-Ausgaben, die vom Webbrowser interpretiert werden (CVE ) Cross-Site-Scripting-Probleme mit HTML-Mails (CVE ) Turba (CVE ) Die Horde-Kontaktverwaltung Turba führt unzureichende Berechtigungs-Prüfungen im Bearbeiten von Adressen aus. Dieses Update beseitigt diese Sicherheitslücke Firefox (CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE ) Firefox wurde auf Version aktualisiert, die folgende Sicherheitslücken beseitigt: Ein Integer-Überlauf in einer Referenz auf die CSSValue-Datenstruktur ermöglicht die Ausführung von beliebigem Code durch einen entfernten Angreifer (CVE ) Das Pipe-Zeichen ( ) wird in einem URI als Anfrage zum Önen von Tabs interpretiert, was ein Angreifer ausnutzen kann, um beliebige lokale Dateien auszulesen (CVE ) Eine präparierte GIF-Datei kann zum Absturz von Firefox und zur Ausführung von Code genutzt werden. (CVE ) Fenster-Manipulationen können zu ungewollten Drag-and-Drop-Events führen (CVE ) (CVE ) Privilege Escalation auf Chrome-Level in XSLT-Handler (CVE ) 8/10
9 Crashes in der Layout-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Javascript-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Layout-Engine erlauben das Ausführen von Code (CVE ) Crashes in der Grak-Rendering-Engine erlauben das Ausführen von Code (CVE ) Unicode Byte Order Marks werden aus Javascript entfernt, was zu Problemen führen kann wenn gequotete Strings als Code ausgeführt werden (CVE ) Unicode Ersatzzeichen (Surrogates) werden vom HTML-Parser ignoriert (CVE ) resource:-urls können zu Directory-Traversal führen (CVE ) resource:-urls können lokale Beschränkungen umgehen (CVE ) 2.12 Ti-Bibliothek (CVE ) Mehrere Speicherunterläufe im LZW-Dekoder der Ti-Bibliothek ermöglichen die Ausführung von Code durch präparierte TIFF-Dateien. Dieses Update beseitigt diese Sicherheitslücken Python (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im Python-Interpreter entdeckt: Mehrere Integer-Überläufe können von einem Angreifer ausgenutzt werden (CVE ) Mehrere Puerüberläufe ermöglichen es einem Angreifer den Python-Interpreter zum Absturz zu bringen (CVE ) Mehrere Integer-Überläufe könnten es einem Angreifer ermöglichen beliebigen Code auszuführen (CVE ) Weitere Integer-Überläufe ermöglichen einen Denial of Service-Angri (CVE ) 2.14 Postx (CVE ) Postx behandelt einen symbolischen Link unsicher, was es einem lokalen Benutzer durch das Anhängen von Daten an eine Datei erlaubt potentiell Root-Rechte zu erlangen. Diese Sicherheitslücke wurde beseitigt. 9/10
10 2.15 ClamAV (CVE CVE CVE CVE ) Mehrere Sicherheitslücken wurden im Virenscanner ClamAV entdeckt: Sicherheitslücken im chm-format-parser, die zum Crash führen können (CVE ) Denial of Service Angri möglich auf libclamav (CVE ) Denial of Service Angri möglich, bei dem massiv Arbeitsspeicher von clamav angefordert wird (CVE ) DoS durch Filedescriptor-Leak (CVE ) Dieses Update beseitigt diese Sicherheitslücken. 10/10
UCS 2.4 Sicherheits-Update 8
UCS 2.4 Sicherheits-Update 8 Thema: Änderungen im Sicherheitsupdate 8 für UCS 2.4 Datum: 11. Mai 2012 Seitenzahl: 7 Versionsnummer: 13080 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.4 Sicherheits-Update 5
UCS 2.4 Sicherheits-Update 5 Thema: Änderungen im Sicherheitsupdate 5 für UCS 2.4 Datum: 6. September 2011 Seitenzahl: 7 Versionsnummer: 9845 Autoren: Univention GmbH feedback@univention.de Univention
MehrUCS 2.4 Sicherheits-Update 3
UCS 2.4 Sicherheits-Update 3 Thema: Änderungen im Sicherheitsupdate 3 für UCS 2.4 Datum: 3. Mai 2011 Seitenzahl: 7 Versionsnummer: 8598 Autoren: Univention GmbH feedback@univention.de Univention GmbH Mary-Somerville-Straße
MehrUCS 2.4 Sicherheits-Update 9
UCS 2.4 Sicherheits-Update 9 Thema: Änderungen im Sicherheitsupdate 9 für UCS 2.4 Datum: 27. September 2012 Seitenzahl: 9 Versionsnummer: 0 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.3 Sicherheits-Update 4
UCS 2.3 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.3 Datum: 1. Juli 2010 Seitenzahl: 11 Versionsnummer: 5768 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.4 Sicherheits-Update 4
UCS 2.4 Sicherheits-Update 4 Thema: Änderungen im Sicherheitsupdate 4 für UCS 2.4 Datum: 13. Juli 2011 Seitenzahl: 8 Versionsnummer: 9264 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.0 Sicherheits-Update 3
UCS 2.0 Sicherheits-Update 3 Thema: Änderungen im Sicherheitsupdate 3 für UCS 2.0 Datum: 24. April 2008 Seitenzahl: 8 Versionsnummer: 1490 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.4 Sicherheits-Update 1
UCS 2.4 Sicherheits-Update 1 Thema: Änderungen im Sicherheitsupdate 1 für UCS 2.4 Datum: 8. Oktober 2010 Seitenzahl: 9 Versionsnummer: 6780 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrUCS 2.4 Sicherheits-Update 2
UCS 2.4 Sicherheits-Update 2 Thema: Änderungen im Sicherheitsupdate 2 für UCS 2.4 Datum: 9. Februar 2011 Seitenzahl: 14 Versionsnummer: 7896 Autoren: Univention GmbH feedback@univention.de Univention GmbH
MehrEIBPORT INBETRIEBNAHME MIT DEM BROWSER / JAVA EINSTELLUNGEN / VORBEREITUNGEN AM CLIENT PC
EIBPORT INBETRIEBNAHME MIT DEM BROWSER / JAVA EINSTELLUNGEN / VORBEREITUNGEN AM CLIENT PC Falls Sie zur Konfiguration des EIBPORT nicht BAB STARTER sondern den Browser benutzen wollen, und dieser die Ausführung
MehrSafe Access Benutzerhandbuch
Safe Access 1 Safe Access Inhaltsverzeichnis 1. Eine neue Form des Zugangs zu E-Banking-Diensten... 3 2. Voraussetzungen für die Installation von Safe Access... 3 3. Installation von Safe Access... 4 4.
MehrXEROX SICHERHEITSBULLETIN XRX05-008 Aufgrund von Schwachstellen im Xerox MicroServer-Webserver ist ein Zugriff durch unbefugte Personen nicht ausgeschlossen. Die folgende Softwarelösung und die in diesem
MehrSafePlace Benutzerhandbuch
SafePlace 1 SafePlace Inhaltsverzeichnis 1. Eine neue Form des Zugangs zu E-Banking-Diensten... 3 2. Voraussetzungen für die Installation von SafePlace... 3 3. Installation von SafePlace... 3 4. Start
MehrSchulfilter Plus Installationsanleitung Ubuntu 12.04
Schulfilter Plus Installationsanleitung Ubuntu 12.04 1 Allgemein Inhaltsverzeichnis 1 Allgemein... 3 2 Konfiguration der Paketverwaltung... 3 2.1 Sicherung der Konfiguration... 3 2.2 Bereinigung des Systems...
MehrVoraussetzung für die Nutzung des KOCH-Portals ist ein aktueller Webbrowser mit installiertem Adobe Flash Player Plugin.
Voraussetzung für die Nutzung des KOCH-Portals ist ein aktueller Webbrowser mit installiertem Adobe Flash Player Plugin. Weiterhin wird für die Darstellung der Dokumente ein PDF-Viewer benötigt. Es wird
MehrWebtechnologien Teil 1: Entwicklungsumgebung(en)
Webtechnologien Teil 1: Entwicklungsumgebung(en) 05.04.17 1 Literatur und Links [1-1] Seidler, Kai; Vogelsang, Kay: Das XAMPP Handbuch. Addison-Wesley, 2006 [1-2] http://www.apachefriends.org/download.html
MehrVersionsverwaltung. Dr.-Ing. Matthias Sand. Lehrstuhl für Informatik 3 (Rechnerarchitektur) Friedrich-Alexander-Universität Erlangen-Nürnberg SS 2009
Versionsverwaltung Dr.-Ing. Matthias Sand Lehrstuhl für Informatik 3 (Rechnerarchitektur) Friedrich-Alexander-Universität Erlangen-Nürnberg SS 2009 Versionsverwaltung 1/22 2009-06-03 Inhalt Motivation
MehrLiteratur und Links. Webtechnologien SS 2017 Teil 1/Entwicklung
Literatur und Links [1-1] Seidler, Kai; Vogelsang, Kay: Das XAMPP Handbuch. Addison-Wesley, 2006 [1-2] http://www.apachefriends.org/download.html http://sourceforge.net/projects/xampp/files/ [1-3] http://aktuell.de.selfhtml.org/extras/download.shtml
MehrInstallationsanleitung für die netzbasierte Variante Ab Version 3.6. KnoWau, Allgemeine Bedienhinweise Seite 1
1 Installationsanleitung für die netzbasierte Variante Ab Version 3.6 Copyright KnoWau Software 2014 KnoWau, Allgemeine Bedienhinweise Seite 1 2 Inhaltsverzeichnis 1 Übersicht... 3 2 Installation... 4
MehrSystemvoraussetzungen Java
TIPPS & TRICKS Systemvoraussetzungen Java V 1.0 // Stand: Juni 2015 Was ist Java? Java ist die Grundlage für praktisch jede Art von Netzwerkanwendung und dient als globaler Standard für die Entwicklung
MehrUpgrade auf TYPO3 6.2
Upgrade auf TYPO3 6.2 Jochen Weiland Wolfgang Wagner TYPO3camp Berlin 2014! Fakten Kunden lieben LTS Versionen Die meisten Projekte laufen mit 4.5 Fakten 3.5 Jahre seit dem Release 4.5 34 Release seitdem
MehrSchulfilter Plus Installationsanleitung Debian 8
Schulfilter Plus Installationsanleitung Debian 8 1 Allgemein Inhaltsverzeichnis 1 Allgemein... 3 2 Konfiguration der Paketverwaltung... 3 2.1 Sicherung der Konfiguration... 3 2.2 Bereinigung des Systems...
MehrNeues aus dem DFN-CERT. 48. DFN-Betriebstagung - Forum Sicherheit 26. Februar 2008 Andreas Bunten, DFN-CERT
Neues aus dem DFN-CERT 48. DFN-Betriebstagung - Forum Sicherheit 26. Februar 2008 Andreas Bunten, DFN-CERT Agenda Neuigkeiten zum Thema Automatische Warnmeldungen Aktuelle Angriffe und Schwachstellen Das
MehrLiteratur und Links. Webtechnologien WS 2017/18 Teil 1/Entwicklung
Literatur und Links [1-1] Seidler, Kai; Vogelsang, Kay: Das XAMPP Handbuch. Addison-Wesley, 2006 [1-2] http://www.apachefriends.org/download.html http://sourceforge.net/projects/xampp/files/ [1-3] http://aktuell.de.selfhtml.org/extras/download.shtml
MehrCADEMIA: Einrichtung Ihres Computers unter Linux mit Oracle-Java
CADEMIA: Einrichtung Ihres Computers unter Linux mit Oracle-Java Stand: 30.01.2017 Java-Plattform: Auf Ihrem Computer muss die Java-Plattform, Standard-Edition der Version 7 (Java SE 7) oder höher installiert
MehrInstallation. Schulfilter Plus Installationsanleitung Ubuntu und Ubuntu 16.04
Installation Schulfilter Plus Installationsanleitung Ubuntu 14.04 und Ubuntu 16.04 1 Inhaltsverzeichnis 1 Installation... 3 1.1 Vor der Installation... 3 1.1.1 Empfohlene Betriebssysteme... 3 1.1.2 Generelle
MehrFehlende Input-Filterung. Klaus Kusche
Fehlende Input-Filterung Klaus Kusche Grund-Problem Benutzer-Eingaben (= meist Eingaben in Web-Formularen, aber auch Commandline- oder Dialog-Inputs, Dateien und Netz-Requests,...) werden nicht gefiltert
MehrPutzi4Win 1/ 9. Dokumentation
Dokumentation Putzi4Win Manager Plugin-Manager Der Pluginmanager verwaltet die Plugins von Putzi4Win. Mit diesem Programm haben Sie eine Übersicht über die installierten Plugins die auf dem Webswerver
MehrTimeMachine. Installation und Konfiguration. Version 1.4. Stand 09.01.2014. Dokument: installcentos.odt
Installation und Konfiguration Version 1.4 Stand 09.01.2014 TimeMachine Dokument: installcentos.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben
MehrSchulfilter Plus Installationsanleitung CentOS 7
Schulfilter Plus Installationsanleitung CentOS 7 Allgemeine Informationen Inhaltsverzeichnis 1 Allgemeine Informationen... 3 2 Konfiguration der Paketverwaltung... 3 2.1 Sicherung der Konfiguration...
MehrAutoCAD ecscad 2013 Service Pack 1 Readme
AutoCAD ecscad 2013 Service Pack 1 Readme Danke, dass Sie AutoCAD ecscad 2013 Service Pack 1 heruntergeladen haben. Diese Readme-Datei enthält aktuelle Informationen zur Installation und Verwendung dieses
MehrGWT-Webportal Update. ACCENON Software und Hardware GmbH
GWT-Webportal Update ACCENON Software und Hardware GmbH Webportal Update Help-ID:10036, letzte Änderung:11.08.2017 10:50:56 Download Über folgende Links kann das Update heruntergeladen werden: Update Webportal
MehrSQL-Injection. Seite 1 / 16
SQL-Injection Seite 1 / 16 Allgemein: SQL (Structured Query Language) Datenbanksprache zur Definition von Datenstrukturen in Datenbanken Bearbeiten und Abfragen von Datensätzen Definition: SQL-Injection
MehrLinux-Camp: Linux als Server am Beispiel LAMP
Linux-Camp: Linux als Server am Beispiel LAMP Linux, Apache, MySQL, PHP mit Ubuntu Version 8.04 Inhalt LAMP-Komponenten LAMP-Komponenten installieren, konfigurieren und prüfen Apache Webserver PHP5 MySQL
MehrBenutzer und Rechte Teil 1, Paketverwaltung
Benutzer und Rechte Teil 1, Paketverwaltung Linux-Kurs der Unix-AG Benjamin Eberle 25. Mai 2016 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen
MehrAnleitung VM-Installation Ubuntu
Anleitung VM-Installation Ubuntu [Bei weiteren Fragen wenden Sie sich bitte an vmwareadmin@uni-trier.de] Inhalt Installation Betriebssystem:... 2 1.Installation der VMware-Tools per Linux-Repository...
MehrDie Installation des Modul BIM (BIMAVA) muss zurzeit separat, also zusätzlich zur California.pro Installation durchgeführt werden.
Installationsanleitung - Seite 1 von 5 BIM2AVA Installationsanleitung Die Installation des Modul BIM (BIMAVA) muss zurzeit separat, also zusätzlich zur California.pro Installation durchgeführt werden.
MehrLösungsansätze bei Themen zum Smartfinder / dem Sage Solr Dienst
Lösungsansätze bei Themen zum Smartfinder / dem Sage Solr Dienst Sage 50 Handwerk Stand November 2016 Inhaltsverzeichnis Smartfinder / Sage Solr Dienst 1.0 Dienst im Status Wird gestartet 3 1.1 Konfiguration
MehrSenatsverwaltung für Stadtentwicklung und Wohnen
Browsereinstellungen für Geobasisdaten Online Stand: 26. April 2018 1. Allgemein... 1 1.1. Browserversionen... 2 1.2. PopUp-Blocker... 2 1.3. JavaScript... 2 1.4. Cookies... 2 2. Internet Explorer... 3
MehrPaketverwaltung und wichtige FOSS-Anwendungen
Paketverwaltung und wichtige FOSS-Anwendungen Linux-Kurs der Unix-AG Zinching Dang 04./05. Juli 2012 Paketverwaltung und wichtige FOSS-Anwendungen FOSS-Anwendungen Anwendungsgebiete Desktop Büro-Anwendungen
MehrAdobe Reader Plug-in von Mozilla Firefox: AR oder AR 9.5.5
Befehle entfernen Befehle können nicht entfernt werden! Befehle einfügen hier anklicken Abb. 2017-2-01 oben Befehle standardmäßig, mitte Befehle angepasst, unten Leiste mit Kurzbefehlen Leiste Werkzeuge
MehrAnleitung Praxisspiegel mit Safari und Mac OS X
Anleitung Praxisspiegel mit Safari und Mac OS X > Einleitung Seit einigen Monaten treten beim Aufrufen des Praxisspiegels unter Safari und Mac OS X Probleme auf. Diese Anleitung zeigt Ihnen, wie Sie Ihr
MehrInstallation und Bedienung OPN2001
Installation und Bedienung OPN2001 Inhaltsverzeichnis Treiber installieren 2 Scanner anschliessen 3 OPN2001 Anschluss USB 3 Scanner Auslesen 3 Scanner OPN2001 4 Bedienung 4 Funktionen 5 Problemlösung 6
MehrCADEMIA: Einrichtung Ihres Computers unter Mac OS X
CADEMIA: Einrichtung Ihres Computers unter Mac OS X Stand: 30.01.2017 Java-Plattform: Auf Ihrem Computer muss die Java-Plattform, Standard-Edition der Version 7 (Java SE 7) oder höher installiert sein.
MehrVISI SDK Tool Meusburger. Release: VISI 21 Autor: Simon Schmitt Datum:
VISI SDK Tool Meusburger Release: VISI 21 Autor: Simon Schmitt Datum: 18.02.2015 Inhaltsverzeichnis 1 VISI SDK Tool für Meusburger Bestellsystem... 3 2 Installation und Konfiguration... 3 3 Anwenden des
MehrAktualisierungsinstruktionen von R5.x auf R6.0
Aktualisierungsinstruktionen von R5.x auf R6.0 Version: Veröffentlicht am: Feb 22, 2018 2 / 11 INHALTSVERZEICHNIS 1 ÜBERSICHT... 4 2 VORBEDINGUNGEN ZUM INSTALLATION VON SM-CLIENT 6.0.0... 5 3 AKTUALISIERUNG...
MehrNCP Secure Enterprise HA Server (Linux) Release Notes
Service Release: 10.01 r38360 Datum: Februar 2018 Linux Distributionen: Diese Version ist für die 64-Bit-Versionen folgender Distributionen freigegeben: SuSE Linux Enterprise Server 12 SP3 CentOS 7.4 Debian
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrJava und JavaScript. Krishna Tateneni Deutsche Übersetzung: Jürgen Nagel Überarbeitung der deutschen Übersetzung: Frank Brücker
Krishna Tateneni Deutsche Übersetzung: Jürgen Nagel Überarbeitung der deutschen Übersetzung: Frank Brücker 2 Inhaltsverzeichnis 1 Java und JavaScript 4 1.1 Java.............................................
MehrE-Learning Manager. Technische Voraussetzungen
E-Learning Manager Technische Voraussetzungen Stand: Oktober 2013 Voraussetzungen für die Nutzung des E-Learning Managers Um das fehlerfreie Arbeiten mit dem E-Learning Manager zu gewährleisten, gehen
MehrInstallationsanleitung der ansitel VM (60-Tage Testversion) am Beispiel Oracle VirtualBox
Installationsanleitung der ansitel VM (60-Tage Testversion) am Beispiel Oracle VirtualBox 1. Installieren Sie Oracle Virtualbox für Ihre jeweiliges Betriebssystem (ww.virtualbox.org) 2. Laden Sie die ansitel
MehrSecurity-Webinar. Juni Dr. Christopher Kunz, filoo GmbH
Security-Webinar Juni 2015 Dr. Christopher Kunz, filoo GmbH Ihr Webinar-Team _ Referent: Dr. Christopher Kunz _ CEO Hos7ng filoo GmbH / TK AG _ Promo7on IT Security _ Vorträge auf Konferenzen _ Autor von
MehrXEROX SICHERHEITSBULLETIN XRX07-001
XEROX SICHERHEITSBULLETIN XRX7-1 Der ESS/Netzwerkcontroller weist Sicherheitslücken auf, die zur Remoteausführung beliebiger Software, zur Fälschung von digitalen Zertifikaten oder zur Auslösung von Denial
MehrInstallation. Schulfilter Plus Installationsanleitung Debian 8 (Jessie) und Debian 9 (Stretch)
Installation Schulfilter Plus Installationsanleitung Debian 8 (Jessie) und Debian 9 (Stretch) 1 Inhaltsverzeichnis 1 Installation... 3 1.1 Vor der Installation... 3 1.1.1 Empfohlene Betriebssysteme...
MehrIn in die Registerkarte AVG oben rechts können sie gewünschten Arbeitsvorgänge ausgewählt und in die Maske nach unten geladen (<<) werden.
Handbuch Die ist direkt im Artikel zu finden. In in die Registerkarte AVG oben rechts können sie gewünschten Arbeitsvorgänge ausgewählt und in die Maske nach unten geladen (
MehrLeitfaden "Vertrauen herstellen"
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. für Nutzer der TeleTrusT European Bridge CA Informationen zum Dokument Version 1.2 24.07.20144 TeleTrusT Bundesverband IT-Sicherheit
MehrClient-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30
Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30 Copyright Brainloop AG, 2004-2015. Alle Rechte vorbehalten. Dokumentenversion: 1.1 Sämtliche verwendeten Markennamen und Markenzeichen
MehrHandbuch für Administratoren
Softwaretechnikpraktikum Handbuch für Administratoren Verfasser: Frank Viereck, Mirko Schulze Version: 19.05.2014 Handbuch für Administratoren INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Einleitung 2 2 Installationsvoraussetzungen
Mehr2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version
2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version Das Verwaltungsmodul moveon besteht aus zwei Komponenten: dem moveon Client und der moveon Datenbank. Der moveon Client enthält alle Formulare,
MehrBenutzeranleitung HomeAgents Eingereicht von:
Benutzeranleitung HomeAgents Eingereicht von: Demo SCOPE AG Klusenstrasse 17/19 6043 Adligenswil http://www.demoscope.ch Demo SCOPE AG l Seite 2 von 12 Inhalt Kapitel 1: Administratives... 3 Änderungsverfolgung...
MehrCADEMIA: Einrichtung Ihres Computers unter Windows
CADEMIA: Einrichtung Ihres Computers unter Windows Stand: 30.01.2017 Java-Plattform: Auf Ihrem Computer muss die Java-Plattform, Standard-Edition der Version 7 (Java SE 7) oder höher installiert sein.
MehrNamespace Packages. Martin v. Löwis. Mittwoch, 5. Oktober 11
Namespace Packages Martin v. Löwis Übersicht Package: hier "Einheit der Code- Strukturierung in Python; Zusammenfassung von Modulen" nicht: "separat installierbare Software" "distribution" (PJE), "project"
MehrFLOICE DVS VEGA. Firmware Update mit SD Karte. triadis engineering GmbH
FLOICE DVS VEGA Firmware Update mit SD Karte triadis Eichholzstrasse 7 CH-3254 Messen Switzerland Phone +41 (0) 31 768 15 15 Fax +41 (0) 31 768 15 16 www.triadis.ch info@triadis.ch Firmware Update mit
MehrBeschreibung Update-Tool. allgemein. Beschreibung_Update_Tool.0002.pdf
Beschreibung_Update_Tool.0002.pdf Beschreibung Update-Tool Seite 1 von 7 Erstellt: 05.12.2017 Kanitz, Sebastian Projekt: Geprüft: 06.12.2017 Rößler, Christian Kunde: TQ Systems GmbH Dokumenten-Nr.: Beschreibung_Update_Tool.0002.pdf
MehrXEROX SICHERHEITSBULLETIN XRX Eine Schwachstelle im ESS/Netzwerkcontroller könnte potenziell unberechtigten Zugriff gewähren.
XEROX SICHERHEITSBULLETIN XRX04-005 Eine Schwachstelle im ESS/Netzwerkcontroller könnte potenziell unberechtigten Zugriff gewähren. Die folgende Softwarelösung und die nachstehend beschriebenen Self-Service-Anweisungen
MehrJanitos Maklerportal. Mögliche Probleme und Fragen:
Janitos Maklerportal Mögliche Probleme und Fragen: 1. Ich kann mich nicht im Maklerportal anmelden.... 2 2. Muss ich bei der Anmeldung auf Groß- und Kleinschreibung achten?... 2 3. Ich habe meinen Benutzernamen
MehrKurzanleitung für den MyDrive Client
Kurzanleitung für den MyDrive Client Hinweis: Prüfen bei Problemen zuerst, ob eine neuere Version vorhanden ist und installieren Sie diese. Version 1.1 - Kopieren von einzelnen Files innerhalb von MyDrive
MehrOrganisatorisches. Bishara Sabbagh (Lehrbeauftragter)
Organisatorisches Burkhard Messer, TA C 830, Tel. 5019-2511 E-Mail: burkhard.messer@htw-berlin.de Regeln für E-Mail beachten: Es kann nicht sichergestellt werden, dass E-Mails ankommen. Web: http://wi.f4.htw-berlin.de/users/messer/
MehrMEMBRAIN LICENSE SERVER. Version Membrain GmbH
MEMBRAIN LICENSE SERVER Version 5.4.14 Membrain GmbH Inhalt 1 Allgemeines... 2 2 Systemanforderungen für Membrain Software... 2 2.1 Hardware... 2 2.2 Betriebssystem... 2 2.3.NET Framework... 2 2.4 Netzwerk...
MehrErlangen von Administrator-Privilegien unter Microsoft Windows NT 4.0 durch Ausnutzung einer Sicherheitslücke im Systemcache
Erlangen von Administrator-Privilegien unter Microsoft Windows NT 4.0 durch Ausnutzung einer Sicherheitslücke im Systemcache Ein Bericht aus der Projektarbeit im Rahmen der Vorlesung Informationssicherheit
MehrBenutzer Dokumentation abrowser. v1.0.0
Benutzer Dokumentation abrowser v1.0.0 Änderungskontrolle Version Datum Wer Bemerkung / Art der Änderung 1.0 2016-10-25 tarn Erste Fassung Review Version Datum Wer Bemerkung / Art der Änderung 1.0 tt.mm.jjjj
MehrProcess: Installationsleitfaden
Inhaltsverzeichnis 1 Einleitung...4 2 Technische Details...5 2.1 Systemvoraussetzungen...5 2.2 Technischer Support...5 3 Installation von Process...6 3.1 Datenbank und Dokument-Wurzelverzeichnis...7 3.2
MehrIBM SPSS Statistics Version 25. Installationsanweisungen für Linux (Lizenz für einen berechtigten Benutzer) IBM
IBM SPSS Statistics Version 25 Installationsanweisungen für Linux (Lizenz für einen berechtigten Benutzer) IBM Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Autorisierungscode...........
MehrBenutzer und Rechte Teil 2, Paketverwaltung
Benutzer und Rechte Teil 2, Paketverwaltung Linux-Kurs der Unix-AG Benjamin Eberle 7. Dezember 2015 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen
MehrVergleich: JAVA - ActiveX
Vergleich: JAVA - ActiveX Was is JAVA und ActiveX? Java und ActiveX sind zwei Systeme, dies es erlauben Computerprogramme mittels Web-Seite auszuführen. Java wurde von JavaSoft entwickelt (Division of
MehrAnleitung zum Update von Sun Java mit Secunia:
Anleitung zum Update von Sun Java mit Secunia: In den nächsten Schritten wird erklärt wie Sie Sun Java aus der Liste der Unsicheren Programme entfernen können. Klicken Sie zuerst auf das Grün-Markierte
MehrSystemvoraussetzungen & Installation. K3Plus
Stand: 07.09.2017 Inhaltsverzeichnis 1 Systemvoraussetzungen... 3 1.1 Betriebssystem... 3 1.2 Rechner... 3 1.3 Internet... 3 1.4 Laufzeitumgebung... 3 1.5 Zusätzliche Komponenten... 4 1.5.1 Software...
MehrVZG. WinIBW 2 Wie aktuell ist Ihre WinIBW? CBS Version WinIBW 3 Was macht sie so besonders? CBS und WinIBW. Karen Hachmann
WinIBW 2 Wie aktuell ist Ihre WinIBW? CBS Version 4.3.2 WinIBW 3 Was macht sie so besonders? Karen Hachmann 06.03.2008 Karen Hachmann WinIBW2 Wie aktuell ist Ihre WinIBW? 06.03.2008 Karen Hachmann WinIBW2:
Mehr1. Einführung NeuroCheck Version NeuroCheck Version 6.0 und Diagnosetool (ab NeuroCheck 6.1)...
Verfahren zum Upgrade von Dongle-Lizenzen SE-JE-107-DE Autor: Inhalt: NeuroCheck GmbH, E-Mail: support@neurocheck.com Dieses Whitepaper beschreibt alle nötigen Informationen zur Verwaltung der im Dongle
MehrGetting Started Conquestor
STRATOLABS Conquestor für Windows Betriebssysteme* stratolabs 14.2.2019 Inhalt 1.) Überblick... 2 2.) Neue Datenbank-Verbindung anlegen... 4 2.1) Im Folgenden wird beschrieben, wie die Verbindung zu einer
MehrHinweise Verbindung WebMotion über Java
Hinweise Verbindung WebMotion über Java Ausgabe November 2015 Inhalt 1 WebMotion Aufstartprobleme aufgrund von Java Einstellungen 3 1.1 Nach erfolgtem Java Update 3 1.2 Time-out durch zu verzögertes Aufstarten
MehrErste Hilfe bei Problemen mit Neo
bei Problemen mit Neo Inhaltsverzeichnis 1. Verschiedene Probleme beim Start von Neo... 1 2. Nach dem Programmstart werden Sie gefragt, ob Sie Microsoft Access erwerben bzw. aktivieren wollen... 1 3. Probleme
MehrInstallationsanweisungen
Installationsanweisungen für den EXMARaLDA Partitur-Editor Version 1.3.2 (11-Jul-2005) Um EXMARaLDA erfolgreich auf Ihrem Rechner zu installieren, ist es wichtig, dass Sie die die folgenden Installationshinweise
MehrAdobe Reader X Plug-in von Mozilla Firefox verwenden
Befehle entfernen Befehle können nicht entfernt werden! Befehle einfügen hier anklicken Abb. 2012-1/01-01 oben Befehle standardmäßig, mitte Befehle angepasst, unten Leiste mit Kurzbefehlen SG Januar 2012
MehrWorkflows in APEX mit Camunda
Workflows in APEX mit Camunda Maximilian Stahl MT AG Ratingen Schlüsselworte Oracle Applicaton Expres, APEX, Workflow, Arbeitsprozess, Open Source Workflow Engine, Camunda, BPMN Einleitung Vom Urlaubsantrag
MehrBrowsereinstellungen Für iproducts
Browsereinstellungen Für iproducts 1 Inhalt Einleitung... 3 1 Standard Browser festlegen... 3 1.1 Internet Explorer... 5 1.1.1 iproducts im Internet Explorer starten... 5 1.1.2 PDF Drucken im Internet
MehrKurzanleitung Domains Control Panel 2.1.6
Inhaltsverzeichnis Vorwort... 2 Domains im DNS-Server... 2 Eine Domain in den DNS Servern anlegen... 2 Eine Domain im DNS-Server editieren... 3 Zonenrecord anlegen... 3 Zonenrecord editieren... 5 Zonenrecord
MehrTechnische Voraussetzungen
Mietverträge online Auf unserer Internetseite stellen wir Ihnen eine Onlinevertragsverwaltung zur Verfügung. Darin können Sie rund um die Uhr selbstständig Mietverträge erstellen und nach dem Erwerb als
MehrInternet-Technologien
Internet-Technologien PHP Workshop Bau eines Gästebuches Bisher: Heute: Clientseitiges Skripting (Bsp.: JavaScript) Ausführung von Programm-Code auf dem Client-Rechner Entlastung des Server-Rechners ++
MehrClient-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30
Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Dokumentenversion 2.0 Sämtliche verwendeten Markennamen und Markenzeichen
MehrINSTALLATIONSANLEITUNG BEDIENUNGSANLEITUNG
INSTALLATIONSANLEITUNG BEDIENUNGSANLEITUNG TOP-CHECK TRANSFER Für TOP-CHECK FE-B und TOP-CHECK FN-B ab Firmware-Version 6.1 Version 1.0 von 2017-09 LIST-MAGNETIK Dipl.-Ing. Heinrich List GmbH D-70771 Leinfelden-Echterdingen
MehrSicherheit in Webanwendungen CrossSite, Session und SQL
Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery
MehrDDBAC-SDK unter Linux (mit Wine) Installationsanleitung
DDBAC-SDK unter Linux (mit Wine) Installationsanleitung Installation von Wine Einleitung Übersicht Titel Thema Datei DDBAC-SDK unter Linux (mit Wine) Installationsanleitung DDBAC_Wine_Installation.doc
MehrVersion Deutsch
Version 3.0.1 Deutsch 03.11.2016 In diesem HOWTO wird beschrieben, wie Sie die IAC-BOX in Hyper-V Version 6.0 virtualisieren können. Beachten Sie unbedingt die HinweisTabelle der Mindestvoraussetzungen.
Mehr