Eine Sicherheitslücke in 'lsmcode' ermöglicht es lokalen Benutzern, beliebigen Code mit Root Rechten auszuführen. Ein Patch steht jetzt zur Verfügung.

In Dia wurden mehrere Sicherheitslücken durch Format-String-Fehler gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der 'ktools' Bibliothek von 'motor', einer integrierten Entwicklungsumgebung für C, C++ und Java, wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurden mehrere Sicherheitslücken gefunden, die es einem nicht autorisiertem Angreifer über das Netzwerk ermöglichen priviligierten Zugang zu erlangen oder beliebigen Code auszuführen. Patches sind jetzt verfügbar.

Durch eine Sicherheitslücke in HP OpenView Storage Data Protector ermöglicht es Angreifern über das Netzwerk beliebigen Code auszuführen. Patches sind jetzt verfügbar.

Sicherheitslücken in der Motif Bibliothek von HP-UX ermöglichen es Angreifern über das Netzwerk beliebigen Code auszuführen.
Ein Fehler im HP-UX Kernel ermöglicht es lokalen Benutzern einen Denial-of-Service Angriff durchzuführen.
HP-UX Systeme, auf denen der Software Distributor läuft, weisen Schwachstellen auf, durch die lokale Benutzer erweiterte Rechte erlangen können.
HP stellt nun Patches zur Verfügung.

In verschiedenen Versionen des Sun Java System Web Server und Sun Java System Application Server wurde ein Cross-Site-Scripting (XSS) Fehler gefunden, der es einem Angreifer über das Netzwerk ermöglicht Cookies zu stehlen oder Sessions zu übernehmen. Patches sind jetzt verfügbar.

Im in.ftpd(1M) Server von Solaris 9 wurde eine Sicherheitslücke gefunden, die es Benutzern ermöglicht, auf Verzeichnisse ausserhalb ihres $HOME Verzeichnis zuzugreifen. Patches stehen noch nicht zur Verfügung.

Ein Directory-Traversal Fehler in der IMAP Komponente von 'dovecot', einem Mailserver, kann authentifizierten Benutzern Einblick in vertrauliche Information gewähren.
Bei der Verarbeitung von ASF Dateien durch 'libextractor', einer Bibliothek zum Extrahieren von Meta-Daten aus Dateien, wurde ein Pufferüberlauf gefunden, durch den beliebiger Code zur Ausführung kommen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine nicht näher beschriebene Schwachstelle in mpg123 0.59r erlaubt es Angreifern, ein Segmentation Fault zu provozieren, was eventuell noch weitere Folgen haben könnte. Dies geschieht mit speziell präparierten MP3-Dateien, wie auch das Tool mpg1DoS3 zeigt. Ein überarbeitetes Paket steht jetzt zur Verfügung.

In der TIFF Bibliothek besteht ein Problem. Sofern ein Angreifer speziell konstruierte TIFF-Bilder mit Farbwerten Yr/Yg/Yb schickt, die außerhalb der vorgesehenen Grenzen sind, stürzt die Bibliothek und damit auch die Applikation, welche diese Bibliothek nutzt, ab. Ein überarbeitetes Paket behebt dieses Problem.

Symantec Client Security und Symantec AntiVirus Corporate Edition zeigen einen potenziellen Pufferüberlauf. Hierdurch kann über das Netzwerk einerseits ein Denial-of-Service erreicht werden. Andererseits besteht auch die Möglichkeit, dass Angreifer hierdurch sowohl über das Netzwerk als auch lokal beliebigen Code mit den Rechten von System zur Ausführung bringen können. Neue Versionen stehen jetzt zur Verfügung, ein Update wird dringend empfohlen.

Lynx ist ein verbreiteter, textbasierter Webbrowser. Hier gibt es Probleme mit ungültigem HTML, wobei speziell ein TEXTAREA-Tag mit einer sehr hohen Spaltenanzahl und einem langen Namen für das Tag Probleme macht, wenn er nicht abgeschlossen wird. Hier begibt sich der Browser in eine Endlosschleife. Ein überarbeitetes Paket behebt dieses Problem.

In "libbfd" als Teil der GNU Binutils besteht die Möglichkeit zu einem Pufferüberlauf. Angreifer können einen Denial-of-Service erreichen und möglicherweise auch beliebigen Code ausführen, indem sie eine Datei im Tektronix Hex Format (TekHex) mit einer falschen Längenangabe benutzen. Ein überarbeitetes Paket steht jetzt zur Verfügung.

Ein bösartig konstruierter Webrequest kann 'awstats', einen Analysator für Logdateien von Webservern, dazu bringen, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel kann der Speicher von außen durcheinander gebracht werden, sofern das Modul ip_nat_snmp_basic geladen ist und der Datenverkehr zu den Ports 161 bzw. 162 eine NAT durchläuft. Hostapd 0.3.7 erlaubt Angreifern über das Netzwerk einen Denial-of-Service (Segmentation fault) auszulösen, indem ein spezieller Eintrag im Feld key_data_length des EAPoL Frame erfolgt. Bei Kphone wird die Datei .qt/kphonerc mit allgemeinen Leserechten gespeichert. Hierdurch können lokale Benutzer die für SIP genutzten Benutzernamen und Passworte auslesen. Im Befehl useradd besteht eine Schwachstelle, wenn für den Benutzer eine neue Mailbox angelegt wird. Sie ist vorhanden, weil der open() Call ohne weitere Argumente erfolgt, was zur Folge hat, dass die ersten Rechte für die Datei mit irgendeinem Eintrag aus dem Stack vergeben werden. Damit besteht ggf. Lese- und Schreibmöglichkeit vor der ersten Ausführung des Calls fchmod(). Bei PHP besteht die Möglichkeit zu einem Pufferüberlauf in der Funktion wordwrap(), die Angreifern die Option bietet, beliebigen Code auszuführen. Zusätzlich bietet die Funktoin substr_compare() in PHP 5.x und 4.4.2 die Möglichkeit zum Denial-of-Service.
Überarbeitete Pakete beheben die beschriebenen Probleme.

Bei mpg123 handelt es sich um einen Player für MPEG Audiodateien, der über die Kommandozeile bedient wird. Aufgrund einer nicht ausreichenden Überprüfung von MPEG 2.0 Layer 3 Dateien bestehen mehrere Möglichkeiten zu Pufferüberläufen. Ein überarbeitetes Paket behebt dieses Problem.

Beim Cisco VPN Client für Windows besteht für Benutzer mit eingeschränkten Rechten auf ihrem PC die Möglichkeit, administrative Rechte zu erhalten. Hierzu muss der Benutzer authentisier sein und eine interaktive Windows-Session starten. Das Problem ist im VPN Client und deutet nicht auf einen Fehler in Microsoft Windows hin. Cisco stellt eine verbesserte Software zur Verfügung.

Der Xorg X server ist einer der für Sun Solarix X86 erhältliche Displayserver. In der X Render Erweiterung besteht die Möglichkeit zu einem Pufferüberlauf, so dass ein Benutzer von einem client aus beliebigen Code mit den Rechten des Xorg-Servers ausführen lassen kann. Da der Xorg X Server mit Root-Rechten arbeitet, sollte der jetzt verfügbare Patch sehr zeitnah eingespielt sein.

Bei PHP handelt es sich um eine in HTML eingebettete Skriptsprache, die meist in Kombination mit dem Apache Webserver eingesetzt wird. Hier gibt es zwei Möglichkeiten, über das Netzwerk einen Cross-Site-Scripting Angriff durchzuführen. Das liegt einerseits an der PHP-Funktion phpinfo(), bei der lange Strings nicht ausreichend geprüft werden. Andererseits liegt es an der nicht sicher genug implementierten Fehlerausgabe sofern display_errors und html_errors eingeschaltet sind. Zusätzlich besteht die Möglichkeit zum Pufferüberlauf im uw-imap, dem IMAP-Server der University of Washington. Hier ist php-imap gegen die statischen C-Client Bibliotheken gelinkt, so dass der Server mit der verbesserten Version von PHP erneut kompiliert werden sollte. Schließlich zeigt die PHP-Funktion wordwrap() noch die Möglichkeit zu einem Integer-Überlauf bei der Behandlung des Parameters "break". Hierdurch hat ein Angreifer die Möglichkeit, einen entsprechenden "break"-Parameter zu übergeben, was einen Heap-Überlauf auslösen kann.
Benutzer von PHP sollten die jetzt verfügbaren, sog. backported Pakete installieren.

In Firefox für HP Tru64 Unix sowie der Mozialla Application Suite für HP Tru64 Unix wurden potenzielle Schwachstellen gefunden. Ein Ausnutzen dieser Lücken kann die Ausführung von Code über das Netzwerk oder auch einen Denial-of-Service (DoS) zur Folge haben. Daher sollten die aktualisierten Versionen installiert sein: Mozilla 1.7.13 Application Suite, Firefox 1.5.0.3 und Firefox 1.0.8.

Wenn die WebObjects Entwicklungstools installiert sind, kann ein Angreifer über das Netzwerk WebObjects Projekte einsehen oder verändern, solange Xcode läuft. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #58 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen ethereal, ipsec-tools, libtiff, php und squirrelmail behoben. Es wird empfohlen, dieses Update zu installieren.

In slurpd(8) aus dem OpenLDAP Paket wurde ein Pufferüberlauf bei der Behandlung der Status Datei gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei einigen Screensavern aus dem XScreenSaver Paket wurden Fehler beim Erzeugen temporärer Dateien gefunden. Ein lokaler Angreifer kann Dateien mit den Rechten des Benutzers von XScreenSaver überschreiben.
Die Funktion PQescapeString von PostgreSQL weist einen Fehler beim Escaping von Zeichenketten auf, wenn Multibyte Character Encodings verwendet werden. Ein Angreifer kann u.U. durch ungültig codierte Zeichenketten bösartige SQL Kommandos einschleusen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Nagios, einem System zur Überwachung von Hosts, Diensten und Netzwerken, wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei Sendmail handelt es sich um einen sehr umfassenden und flexiblen Mailserver. Aufgrund einer Signal Race Schwachstelle kann ein Angreifer über das Netzwerk ggf. Befehle mit den Rechten von Root absetzen. Ein überarbeitetes Paket behebt dieses Problem.

In MySQL, einem verbreiteten Datenbankmanagementsystem, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den oben genannten Paketen wurden teils sicherheitskritische Probleme gefunden, die jetzt durch die Installation von überarbeiteten Paketen behoben werden können.

Derzeit kursieren im Internet E-Mails mit einem Word-Dokument als Anhang. Sofern dieser geöffnet wird, stürzt Word aufgrund einer bisher unbekannten Schwachstele mit einem Pufferüberlauf ab. Auf dem System scheint ein Trojaner installiert zu werden. Derzeit steht noch kein Hotfix zum Schliessen dieser Lücke zur Verfügung. Daher kann lediglich empfohlen werden, die Anti-Virus Software zu aktualisieren, weil alle gängigen Hersteller diesen Schadcode erkennen.

Eine Sicherheitslücke in Sun N1 System Manager 1.1 ermöglicht lokalen Benutzern auf interne System Manager Passworte zuzugreifen. Ein Patch steht jetzt zur Verfügung.

Im Linux Kernel 2.6 wurden verschiedene Schwachstellen gefunden, die jetzt mit einem Kernel-Update auf Version 2.6.16.5 behoben werden können.

Ein bösartig konstruierter Webrequest kann 'awstats', einen Analysator für Logdateien von Webservern, dazu bringen, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'freeSSHd', einem SSH Server für Microsoft Windows Systeme, wurde ein Pufferüberlauf gefunden, der es einem Angreifer über das Netzwerk ermöglicht, beliebigen Code auszuführen. Eine überarbeitete Version behebt dieses Problem.

Im Sun Java System Directory Server wurde eine Sicherheitslücke gefunden. Ein Angreifer kann sich über das Netzwerk in die Directory Server Konsole einloggen und nicht autorisierten Zugang erlangen. Als Workaround muss das Passwort des administrativen Benutzers manuell gesetzt werden.

Bei phpLDAPadmin handelt es sich um ein webbasiertes Interface zur Administration von LDAP-Servern. Aufgrund verschiedener Möglichkeiten zum Cross-Site Scripting sind Angreifer in der Lage, über das Netzwerk beliebige Skripte oder HTML-Code zu hinterlegen. Ein überarbeitetes Paket steht jetzt zur Verfügung.

'Webcalendar', ein PHP basierter Kalender für mehrere Benutzer, liefert unterschiedliche Fehlermeldungen bei Login Versuchen mit falschem Passwort und ungültigem Benutzernamen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

RealVNC Free Edition Version 4.1.1 bzw. Personal/Enterprise Version 4.2.2 zeigen eine Schwachstelle, die über das Netzwerk ausgenutzt werden kann. Aufgrund eines Design-Fehlers bei der Authentisierung besteht die Möglichkeit, dass Angreifer über das Netzwerk mit Hilfe einer speziellen Eingabe für das Passwort die Kontrolle über ein anfälliges System erhalten. Eine überarbeitete Version behebt dieses Problem.

Eine Sicherheitslücke im Verisign i-Nav ActiveX Control ermöglicht es einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen. Ein Patch steht jetzt zur Verfügung.

In Apples QuickTime für Microsoft Windows und Mac OS X wurden mehrere Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Diverse Sicherheitsprobleme in Safari, Mail, LaunchServices, QuickTime Streaming Server, MySQL Manager, FTPServer, Flash Player, Finder, CoreGraphics, ClamAV, BOM, AppKit, CFNetwork, CoreFoundation, ImageIO, Keychain, libcurl, Preview, QuickDraw und Ruby werden mit dem jetzt verfügbaren Security Update 2006-003 behoben.

Ghostscript zeigt eine Schwachstelle im Bereich temporärer Dateien. Diese scheint ein Designfehler zu sein. Eine Applikation überprüft nicht das Vorhandensein bestimmter Dateien, bevor in diese geschrieben wird. Ein Angreifer kann diese Schwachstelle dazu ausnutzen, von Benutzern mit deren Rechten beliebige Dateien überschreiben zu lassen. Patches stehen jetzt zur Verfügung.

Die Standardkonfiguration des Cisco Application Velocity Systems (AVS) ermöglicht es TCP Verbindungen transparent zu jedem erreichbaren TCP Port weiterzuleiten. Cisco stellt fehlerbereinigte Software zur Verfügung.

Der Code, den die Dreamweaver Server Behaviors für die ColdFusion, PHP mySQL, ASP, ASP.NET und JSP Server Modele generiert, weist u.U. SQL Injection Schwachstellen auf. Fehlerbereinigte Software steht jetzt zur Verfügung.

Mehrere Format String Fehler in xiTK (xitk/main.c), aus dem 'xine-ui' Paket, ermöglichen es einem Angreifer über das Netzwerk mit manipulierten Playlist Dateien beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Microsoft Windows XP wird mit Macromedia Flash Player von Adobe ausgeliefert. Zwei schwerwiegende Sicherheitslücken, die es ein Angreifer über das Netzwerk ermöglichen, beliebigen Code auf dem betroffenen System auszuführen, wurden von Adobe bereits im März behoben. Nun stellt auch Microsoft einen Hotfix bereit.

Die Kalender Komponente des Microsoft Exchange Server weist einen schweren Fehler auf, durch den ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann, indem er eine Email mit einem bösartig konstruierten iCal oder vCal Anhang schickt. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Im Microsoft Distributed Transaction Coordinator (MSDTC) wurden zwei Schwachstellen gefunden. Diese ermöglichen es einem Angreifer, durch das Senden von bösartig konstruierten Nachrichten über das Netzwerk, einen Denial-of-Service Angriff gegen den MSDTC auszuführen. In der Folge antwortet der MSDTC nicht mehr auf Anfragen. Microsoft hat jetzt entsprechende Patches veröffentlicht.

Eine Sicherheitslücke im Code daemon/slave.c von 'gdm' ermöglicht es einem lokalen Benutzer, erweiterte Rechte durch einen Symlink Angriff zu erlangen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch die Art und Weise wie 'ruby' die xmlrpc und http Server implementiert, ist ein Denial-of-Service Angriff möglich. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libtiff' wurden mehrere Sicherheitslücken gefunden. Bösartig konstruierte TIFF Bilder können Applikationen, die gegen 'libtiff' gelinkt sind, zum Absturz bringen oder beliebigen Code mit den Rechten der betroffenen Applikation ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der CA CAIRIM LMP Lösung für z/OS wurde eine Sicherheitslücke entdeckt, durch die ein lokaler Benutzer erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung.

Ein Angreifer kann über das Netzwerk den in.iked(1M) Daemon zum Absturz bringen oder zum Senden ungültiger Daten an ein Partnersystem verleiten. Patches stehen jetzt zur Verfügung.

In 'Nagios' wurde ein Pufferüberlauf bei der Verarbeitung des HTTP Headers "content_length" gefunden, der CGIs unter bestimmten Webservern betrifft. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP 5.1.3 wurden eine Reihe von Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'cgiirc', einem Web basirtem IRC Client, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführren kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für die genannten Produkte wurden im April 2006 einige sicherheitsrelevante Patches veröffentlicht. Sie beheben Schwachstellen, die auch nicht authentisiert über das Netzwerk ausgenutzt werden könnten. Für den IBM Tivoli Directory Server steht ein Patch zur Verfügung, zwei für den IBM Tivoli Identity Manager, zwölf für den WebSphere Application Server und weitere drei für WebSphere Extended Deployment. Tiefergehende Informationen entnehmen Sie bitte den im Advisory genanten Links.

In MySQL wurden zwei Sicherheitslücken gefunden. Ein nicht authentisierter Benutzer kann durch Senden von geeignet konstruierten Login- oder COM_TABLE_DUMP-Paketen möglicherweise vertrauliche Daten einsehen. Zusätzlich kann ein authentisierter Benutzer kann beliebigen Code auf dem MySQL Server ausführen. Es wird empfohlen, bei produktiven Systemen nur noch die jetzt verfügbaren Versionen 5.0.21, 5.1.10 bzw. 4.1.19 einzusetzen.

In der Importroutine für das xfig Dateiformat in Dia wurden drei Pufferüberläufe gefunden. Bösartig konstruierte xfig Dateien können beliebigen Code mit den Rechten des Benutzers ausführen, der die entsprechenden Dateien mit Dia öffnet.
In 'SquirrelMail' wurden mehrere Sicherheitslücken gefunden.
Im Netzwerkanalysator 'Ethereal' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Protokollcode von 'freshclam', einem Kommandozeilen-Utility, das für Download und Installation von Updates der Virensignaturen des Antiviren Scanners 'ClamAV' zuständig ist, wurde eine Sicherheitslücke gefunden. Eine verbesserte Version steht jetzt zur Verfügung.

In der RENDER Erweiterung des X.Org X11 Servers wurde ein Pufferüberlauf gefunden. Ein bösartiger Benutzer kann dadurch beliebigen Code mit den Rechten des X Server ausführen. Patches stehen jetzt zur Verfügung.

Die bereits bekannte Sicherheitslücke von Mozilla Firefox in Bezug auf 'deleted object reference' wurde jetzt in Version 1.5.0.3 behoben. Sie steht für die gängigen Systeme jetzt zur Verfügung.

Drei Sicherheitslücken, welche zu einem Zugriff über Netzwerk führen können, wurden in der Symantec Scan Engine, einem dedizierten TCP/IP-Server und Programmierschnittstelle für Software anderer Hersteller, gefunden.
Ein Update auf Version 5.1 behebt diese Probleme.

Im Netzwerkanalysator 'Ethereal' wurden wieder mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Voice-over-IP-Modul 'Unity Express' (CUE) von Cisco existiert eine Schwachstelle, die es Benutzern erlaubt, abgelaufene Passwörter von anderen Benutzern zu änder. Im schlimmsten Fall kann das zu einem administrativen Zugriff führen.
Cisco stellt fehlerbereinigte Software zur Verfügung.

Asterisk ist eine frei verfügbare Telefonanlage für IP-Telefonie. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben können aufgenommene Telefonnummern mit einer anderen Erweiterung genutzt werden. Zusätzlich besteht aufgrund eines Integer-Fehlers die Möglichkeit zum Pufferüberlauf und damit auch zur Ausführung beliebigen Codes auf dem betroffenen System. Ein jetzt verfügbarer Patch behebt diese Schwachstllen.