Resmgr ist der Resource Manager Library Daemon und ein PAM Modul. Er erlaubt lokalen Benutzern, die vorgesehenen Beschränkgungen zu umgehen, so dass wenn Zugriff auf nur ein USB-Gerät möglich ist, alle weiteren Geräte ebenfalls über USB anzusprechen. Ein Patch behebt dieses Problem.

Das Domain Name System (DNS) ist einer der Basisdienste im Internet und bietet Informationen über Namen, Adressen und weiteres von IP-Netzwerken und -Geräten. Mit dem jetzt veröffentlichten PROTOS Test Tool wurden in der Implementierung des DNS einige Schwachstellen gefunden. Die Folgen des Ausnutzens dieser Schwachstellen sind u.a. die unberechtigte Ausführung beliebigen Codes oder auch ein Denial-of-Service. Daher wird, sofern Verbesserungen erhältlich sind, die Aktualisierung der Software dringend empfohlen.

WinNY ist eine speziell in Japan verbreitete Applikation zum Peer-to-Peer File-Sharing. Da die Größe von benutzerspezifischen Eingaben nicht immer richtig überprüft wird, besteht die Möglichkeit zu einem Heap-basierten Pufferüberlauf, so dass nicht authentisierte Angreifer über das Netzwerk beliebigen Code auf einem anfälligen System ausführen können. Das Ganze geschieht mit den Rechten des Benutzers, der WinNY einsetzt. Da kein Patch zur Verfügung steht und ggf. auch das Produkt nicht mehr weiter entwickelt wird, sollte der Umstieg auf eine andere Software in Erwägung gezogen werden.

Sun Solaris 10 Systeme, auf denen bestimmte Kernel Update Patches eingespielt werden, installieren einen neuen smf(5) auditd(1M) Dienst. Dabei wird allerdings der herkömmliche auditd(1M) Dienst nicht entfernt. Ein Patch steht noch nicht zur Verfügung.

Im Sun Java System Directory Server wurde eine Sicherheitslücke gefunden. Ein Angreifer kann über das Netzwerk einen Denial-of-Service Zustand herbeiführen, bei dem den LDAP Server Anfragen von LDAP Clients nicht mehr beantwortet. Ein Patch steht noch nicht zur Verfügung.

Im Juniper Networks SSL-VPN Client ActiveX Control wurde eine kritische Sicherheitslücke gefunden. Ein Pufferüberlauf ermöglicht es einem Angreifer über das Netzwerk beliebigen Code im Webbrowser auszuführen. Patches stehen jetzt zur Verfügung.

Im Audio Subsystem des Kernels wurde eine Sicherheitslücke durch eine Race Condition gefunden, die es einem lokalen Benutzer ermöglicht, durch Ändern der Sample Rate eines Audio Gerätes während des Abspielens, einen Systemcrash zu verursachen. Patches stehen jetzt zur Verfügung.

Bei OpenVPN handelt es sich um den Virtual Private Network Daemon. Es besteht hier die Möglichkeit, dass Umgebungsvariable zu einem Client geschickt werden, wodurch von einem VPN-Server aus die verbundenen Clients übernommen werden können. Es wird empfohlen, den jetzt verfügbaren Patch zu installieren.

Sofern eine Applikation mit erhöhten Rechten läuft und die Bibliothek libpkcs11(3LIB) nutzt, kann es zu Problemen kommen. Dies ist der Fall, wenn Passworteinträge über die Kommadofamilie getpwnam(3C) abgefragt werden. Hier kann ein lokaler Benutzer beliebigen Code mit den Rechten der aufrufenden Applikation ausführen lassen. Ebenso kann es passieren, dass die Applikation nicht richtig funktioniert, wenn unerwartete Daten übergeben werden. Ein Patch steht jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #57 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen freeradius, Mozilla und openmotif behoben. Es wird empfohlen, dieses Update zu installieren.

Im Netzwerkanalysator 'Ethereal' wurden mehrere Sicherheitslücken gefunden.
In der Art und Weise wie das HTTP Modul von Ruby mit "blocking Sockets" umgeht wurde eine Schwachstelle gefudnen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'abcmidi-yaps', einem bersetzer von ABC Musikbeschreibungsdateien ins Postscript Format, wurden mehrere Pufferüberläufe gefunden. Ein fehlerbereinigtes Paket teht jetzt zur Verfügung.

In der "Simple Authentication and Security Layer Authentication" Bilbliothek (SASL) wurde eine Denial-of-Service Schwachstelle bei der DIGEST-MD5 Authetifizierung gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Daemon 'racoon' aus dem Paket 'ipsec-tools' wurde eine Denial-of-Service Schwachstelle gefunden. Unter bestimmten Umständen kann ein Angreifer über das Netzwerk 'racoon' zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei abc2ps handelt es sich um ein Tool zur Übersetzung von ABC Music Description Files in PostScript. Hier werden die Grenzen beim Lesen der ABC Music Files nicht überprüft, so dass hier mehrere Möglichkeiten zu Pufferüberläufen bestehen. Ein überarbeitetes Paket behebt dieses Problem.

PHP unterhalb von Version 5.1.2 zeigt einige Schwachstellen. Eine Schwachstelle im Bereich Cross-Site-Scripting in phpinfo (info.c) erlaubt Angreifern, über das Netzwerk beliebige Skripte oder HTML-Code über lange Array-Variable mit einer sehr hohen Anzahl von Dimensionen oder langen Werten auf dem Server zu hinterlegen, so dass HTML-Tags nicht mehr entfernt werden können. Eine Lücke im Bereich Directory Traversal in file.c bietet lokalen Benutzern die Möglichkeit, die über open_basedir konfigurierten Beschränkungen zu umgehen. Außerdem können Angreifer über das Netzwerk mittels der Funktion tempnam Dateien anlegen. Die in file.c enthaltene Kopierfunktion erlaubt lokalen Benutzern die Umgehung des Safe Mode, so dass sie über compress.zlib// beliebige Dateien lesen können. Überarbeitete Pakete beheben die beschriebenen Schwachstellen.

In 'blender', einem schnellen und vielseitigen 3D Modeler/Renderer, wurden zwei Sicherheitslücken entdeckt.
Eine Schwachstelle in 'gdm', einem Display Manager für X, ermöglicht es einem lokalen Angreifer erweiterte Rechte zu erlangen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mozilla Thunderbird zeigt fünfzehn, auch sicherheitsrelevante Schwachstellen, so dass ein Update auf Version 1.5.0.2 dringend empfohlen wird.

Zgv und xzgv sind Programme zum Anzeigen von Grafiken. Sie zeigen einen Fehler beim Dekodieren von Grafiken im JPEG-Format im CMYK/YCCK Bereich. Dies kann zur Ausführung von beliebigen Code, der in den Grafiken enthalten ist, führen. Verbesserte Pakete beheben diese Schwachstelle.

Ghostscript zeigt eine Schwachstelle im Bereich temporärer Dateien. Diese scheint ein Designfehler zu sein. Eine Applikation überprüft nicht das Vorhandensein bestimmter Dateien, bevor in diese geschrieben wird. Ein Angreifer kann diese Schwachstelle dazu ausnutzen, von Benutzern mit deren Rechten beliebige Dateien überschreiben zu lassen. Die Erhöhung von Rechten scheint derzeit nicht möglich.
CUPS zeigt aufgrund einer nicht aktuellen Version von Xpdf mehrere Schwachstellen im Bereich Denial-of-Service, die möglicherweise auch Angreifern erweiterte Rechte geben können.
Überarbeitete Pakete geben die Möglichkeit, diese Schwachstellen zu beheben.

Eine Sicherheitslücke im Kommando 'rm_mlcache_file' ermöglicht es einem lokalen Benutzer, beliebigen Dateien zu überschreiben. Ein Patch steht jetzt zur Verfügung.

In HP StorageWorks Secure Path for Windows wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, einen Denial-of-Service Zustand zu verursachen. Patches stehen jetzt zur Verfügung.

In der CiscoWorks Wireless LAN Solution Engine (WLSE) wurden zwei Sicherheitslücken gefunden. Eine Cross-Site-Scripting (XSS) Schwachstelle ermöglicht es einem Angreifer administrative Rechte zu erlangen. Eine weitere Sicherheitslücke erlaubt es einem lokalen Angreifer Systemrechte zu erlangen. Cisco stellt fehlerbereinigte Software zur Verfügung.

Im Zusammenhang mit dem Multi Protocol Label Switching (MPLS) wurden mehrere Sicherheitslücke in Cisco IOS XR gefunden. Betroffen sind Systeme mit einer Modular Services Card (MSC) auf einem Cisco Carrier Routing System 1 (CRS-1) oder einer Line Card (LC) auf einem Cisco 12000 Series Router. Das Ausnutzen der Schwachstellen führt zum Reload der Systeme. Cisco stellt fehlerbereinigte Software zur Verfügung.

Oracle hat "Critical Patch Updates" für eine Reihe von Produkten veröffentlicht. Ein "Critical Patch Update" ist eine Sammlung von Patches, die mehrere Sicherheitslücken beheben.

Auf AMD Prozessoren der 7. und 8. Generation stellt der FreeBSD Kernel die Debugregister FOP, FIP und FDP bei Kontextwechsen nicht wieder her. Ein lokaler Angreifer kann den Ablauf von Prozessen, die Floating Point Operationen verwenden, beobachten und somit möglicherweise vertrauliche Informationen erlangen. Patches stehen jetzt zur Verfügung.

In Java Web Start und dem Java Runtime Environment (JRE) von J2SE 5.0 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im Kommando 'mklvcopy' ermöglicht es einem Benutzer, der der Gruppe "system" angehört, beliebigen Code mit Root Rechten auszuführen. Ein Patch steht jetzt zur Verfügung.

Das Zuweisen eines ausgeschaltenen I/O Boards zu einer Domain in OBP oder Solaris kann zum Ausfall der kompletten Plattform führen. Ein Patch steht noch nicht zur Verfügung.

SGI hat jetzt Patch 10278 für SGI ProPack 3 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in XFree/Tools behoben. Es wird empfohlen, dieses Update zu installieren.

In 'sail', einem Spiel aus dem Paket 'bsdgames', wurde ein Pufferüberlauf gefunden, der es ermöglicht die Rechte der Griupe "games" zu erlangen. Ein überarbeitetes Paket behebt dieses Problem.

Fcheck ist ein Daten-Integritätsprüfer, der einen Cronjob enthält, bei dem temporäre Dateien auf eine unsichere Art und Weise angelegt werden. Ein überarbeitetes Paket behebt dieses Problem.

In Mozilla Firefox, Mozilla Thunderbird und der Mozilla Suite wurden verschiedene, auch kritische Sicherheitslücken gefunden. Fehlerbereinigte Versionen stehen jetzt zur Verfügung.

Aufgrund einer Schwachstelle im Sun Java Studio Enterprise 8 kann ein normaler lokaler Benutzer beliebige Kommandos mit den Rechten des Benutzers, unter dem das Sun Java Studio läuft, ausführen. Der Grund ist, dass bestimmte Dateien mit "Welt" Schreibrechten zeigen, wenn die Installation von Root durchgeführt wird. Ein Patch steht jetzt zur Verfügung.

Normale lokale Benutzer können das Passwort des Directory Server Root Distinguished Name (rootDN) erfahren, sofern ein privilegierter Benutzer das Kommando idsconfig(1M) nutzt. Ebenso kann das rootDN Passwort herausgefunden werden, sofern ein privilegierter Benutzer folgende LDAP-Kommandos unsicher einsetzt: ldapadd(1), ldapdelete(1), ldapmodify(1), ldapmodrdn(1) oder ldapsearch(1). Das rootDN Passwort kann genutzt ewrden, um Einträge innerhalb des Directory Servers hinzuzufügen, zu ändern, zu löschen oder zu suchen. Ein Patch behebt dieses Problem.

Im NetBSD Kernel wurden mehrere Sicherheitslücken gefunden. Der Treiber für Intels Random Number Generator (RNG) erkennt diesen zum Teil falsch. Ein Fehler im fast_ipsec(4) Stack vermindert die Wirksamkeit des Anti-Replay Schutzes. Anfragen zu Informationen über nicht existierende Netzwerk Interface Aliases können zum System Crash führen. Vom Benutzer bereitgestellte Puffer für Ergebnisse von sysctl(3) Aufrufe werden ohne Überprüfung der Größe im physikalischen Speicher gehalten. Patches stehen jetzt zur Verfügung.

Im ClamAV Anti Viren Scanner wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen oder der Ausführung von Schadcode führen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei drei internen Klassen des Plone Content Management Systems fehlen die Sicheheitsdeklarationen.
Im Horde Web Application Framework wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Microsoft FrontPage Server Extensions wurde eine Cross-Site-Scripting Schwachstelle gefunden, die es ermöglicht Skripte im Webbrowser auszuführen. Ein Angreifer, der diesen Angriff gegen einen Administrator richtet, kann die vollständige Kontrolle über den Webserer erlangen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In Microsofts Outlook Express wurde eine Sicherheitslücke entdeckt, die bei Verwendung von Windows Address Book (.wab) Dateien auftreten kann. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Microsoft Windows Explorer wurde eine kritische Sicherheitslücke bei der Behandlung von COM Objekten gefunden. Ein Angreifer kann beliebigen Code auf dem betroffenen System ausführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Eine Sicherheitslücke im RDS.Dataspace ActiveX Control, das mit den Microsoft Data Access Components (MDAC) mitgeliefert wird, ermöglich es einem Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System auszuführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Microsoft Internet Explorer Webbrowser wurden insgesamt zehn Sicherheitslücken gefunden. Mehrere davon werden von Microsoft als kritisch eingestuft. Ein Angreifer kann durch manipulierte Webseiten beliebigen Code mit den Rechten des Benuters des Internet Explorers ausführen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

In MySQL wurde ein Pufferüberlauf gefunden, der es einem Benutzer, mit der Möglichkeit Benutzer-definierte Funktionen zu erzeugen, erlaubt beliebigen Code mit den Rechten des MySQL Server Prozesses auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

SGI hat jetzt Patch 10290 für SGI ProPack 3 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme im Kernel behoben. Es wird empfohlen, dieses Update zu installieren.

Eine Sicherheitslücke in OpenVPN ermöglicht es einem bösartigen Server, durch die Umgebungsvariable LD_PRELOAD beliebigen Code auf dem Client System ausführen.
Zwei Fehler in 'zlib', einer Bibliothek zur Kompression und Dekompression von Dateien, können zum Absturz von 'sash' führen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Libphp-adodb, der 'adodb' Database Abstraction Layer für PHP zeigt verschiedene Schwachstellen. Moodle, ein System für das Management von Kursen, und cacti, ein Frontend zur Überwachung von Systemen, nutzen diese Routinen und zeigen daher ebenfalls die nachfolgend genannten Schwachstellen.
Aufgrund einer nicht ausreichenden Überprüfung der Eingaben von Benutzern besteht die Möglichkeit, dass über das Netzwerk mit SQL Injection Applikationen kompromittiert oder auch Fehler in der darunter liegenden Datenbank ausgenutzt werden. Hierfür muss allerdings das Root-Passwort für die Datenbank leer und der Zugang auf das Skript erlaubt sein.
Ein Fehler in der Prüfung dynamischen Codes bietet Angreifern die Möglichkeit, über den Parameter 'do' beliebige PHP-Funktionen auszuführen.
Eine ebenfalls nicht ausreichende Überprüfung der Eingaben von Benutzern führt dazu, dass Angreifer beliebige SQL-Kommandos ausführen können.
Schließlich bestehen noch mehrere Möglichkeiten zum Cross-Site-Scripting. Auch sie sind durch eine nicht ausreichende Überprüfung der Eingaben möglich und führen dazu, dass u.a. Cookies aus dem Browser eines Benutzers gestohlen werden können.
Überarbeitete Pakete beheben die genannten Probleme.

In ClamAV zeigt der PE Header-Parser einen Integer-Überlauf, der provoziert werden kann, wenn die Option ArchiveMaxFileSize ausgeschaltet ist. Zusätzlich können Format String Fehler dazu führen, dass vom Log aus beliebiger Code ausgeführt werden kann. Schließlich kann ClamAV dazu gebracht werden, einen ungültigen Speicherzugriff über die Funktion cli_bitset_set() zu machen, was zu einem Denial-of-Service führt. Ein Update auf ClamAV 0.88.1 behebt diese und weitere Fehler.
Der MPlayer 1.0pre7try2 zeigt verschiedene Integer-Überläufe in Kombination mit ASF-Dateien, was Angreifern über das Netzwerk die Möglichkeit zu einem Denial-of-Service bietet. Ein überarbeitetes Paket behebt dieses Problem.

Im FTP Server 'wu-ftpd' wurde eine Sicherheitslücke gefunden, die einem nicht autorisiertem Benutzer über das Netzwerk einen Denial-of-Service Angriff ermöglicht.
In su(1) existiert eine Sicherheitslücke, wenn das LDAP Netgroup Feature verwendet wird. Ein lokaler Benutzer kann erweiterte Rechte erlangen.
HP stellt nun Patches zur Verfügung.

In Cisco Optical Networking System (ONS) und im Applet Launcher von Cisco Transport Controller (CTC) wurden mehrere Sicherheitslücken gefunden, die Denial-of-Service Angriffe auf Common Control Cards und das Ausführen beliebigen Codes auf der CTC Workstation ermöglichen. Cisco stellt fehlerbereinigte Software zur Verfügung.

Cisco CSS 11500 Series Content Services Switches, auf denen Hyper Text Transfer Protocol (HTTP) Kompression konfigutiert ist, sind anfällig gegen Denial-of-Service (DoS) Angriffen. Cisco stellt fehlerbereinigte Software zur Verfügung.

In 'kaffeine', einem Media Player von KDE3, wurde ein Pufferüberlauf gefunden, durch den manipulierte Playlisten aus dem Netzwerk beliebigen Code ausführen können.
In der sql_error Funktion von FreeRADIUS wurde ein ein Off-by-one Überlauf gefunden, der die Ausführung von beliebigem Code ermöglicht.
Fehlerbereinigte Pakete beheben dieses Problem.

Eine Sicherheitslücke in der Standardkonfiguration der HP Color LaserJet 2500 und 4600 Toolbox ermöglicht es über das Netzwerk auf beliebige Dateien eines Microsoft Windows Computers zuzugreifen. Patches stehen jetzt zur Verfügung.

Im ClamAV Anti Viren Scanner wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen oder der Ausführung von Schadcode führen können.
In 'dia' wurden drei Pufferüberläufe im Importcode für 'xfig' Dateien gefunden.
Zwei Fehler in 'zlib', einer Bibliothek zur Kompression und Dekompression von Dateien, können zum Absturz von 'sash' führen.
Ein Fehler bei der Behandlung von missgestalteten Mime Multiparts durch den Mailinglistenmanager 'mailman' kann zu Denial-of-Service Zuständen führen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel 2.4 wurden eine ganze Reihe von Sicherheitslücken gefunden.
In 'kaffeine', einem Media Player von KDE3, wurde ein Pufferüberlauf gefunden, durch den manipulierte Playlisten aus dem Netzwerk beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #56 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen cdrtools, gdb, gnupg, initscripts, mailman, python, sendmail, squid und vixie-cron behoben. Es wird empfohlen, dieses Update zu installieren.

Eine Sicherheitslücke in FreeRADIUS ermöglicht es einem Angreifer, die Authentifizierung zu umgehen oder den Prozess zum Absturz zu bringen.
In der Bilbiothek 'libUil' von OpenMotif wurden mehrere Pufferüberläufe gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Auf Intel-basierten Macintosh Computern kann das Firmware Passwort umgangen werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'dia' wurden drei Pufferüberläufe im Importcode für 'xfig' Dateien gefunden.
Eine Sicherheitslücke in der "html_entity_decode()" Funktion von PHP gibt möglicherweise vertraulichen Daten oder PHP Code preis.
SQL Anfragen, die ein NULL Zeichen enthalten, werden von der Fuktion "mysql_real_query" nicht richtig bahandelt. Ein Benutzer kann dadurch den Logging Mechanismus umgehen.
Fehlerbereinigte Pakete beheben dieses Problem.

In 'storebackup' wurden mehrere Sicherheitslücken gefunden. 'storebackup' legt eine vorhersagbare, temporäre Datei an, die einen Symlink Angriff ermöglicht. Das Backup Root Verzeichnis wird mit Leseberechtigung für alle Benutzer angelegt. Ferner werden Benutzer- und Gruppenrechte von Symlinks falsch gesetzt. Diese beiden Fehler ermöglichen es einem lokalen Benutzer vertrauliche Daten einzusehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm '/sbin/passwd' von HP-UX wurde eine Sicherheitslücke gefunden, die es einem lokalen Benutzer ermöglicht, einen Denial-of-Service Angriff durchzuführen. HP stellt nun Patches zur Verfügung.

Der Xorg X server ist einer der im X Window System enthaltenen Display Servers für Sun Solaris auf einer X86 Plattform. Aufgrund verschiedener Schwachstellen im Xorg X Server kann ein lokaler Benutzer beliebige Dateien des Systems und auch beliebigen Code mit erhöhten Rechten ausführen. Ein Patch behebt dieses Problem.