Ein unprivilegierter Angreifer kann den Sun Java System Directory Server in einen Denial-of-Service Zustand bringen. Diese Sicherheitslücke entsteht durch ein Speicherleck in der Network Security Services (NSS) Software. Ein Patch steht noch nicht zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen ipsec-tools, inkscape, rarpd, ImageMagick/GraphicsMagick, mod_perl und dovecot. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Bei Symantec Norton Ghost handelt es sich um eine Applikation zum Sichern kompletter Festplatten als Snapshot, wobei hiermit auch die Wiederherstellung der vollständigen Daten der Festplatte möglich ist. Zwei Schwachstellen wurden jetzt entdeckt.
Norton Ghost erlaubt Administratoren und anderen Power-Usern auch automatisierte Snapshots für Backup und Recovery. Wenn die Daten auf einem anderen Netzwerk-Share gesichert werden sollen, fragt Ghost nach Benutzernamen und Passwort für den Zugriff. Die Eingaben werden verschlüsselt im lokalen System gespeichert, wobei dies im Home-Verzeichnis der Applikation geschieht, auf das alle Benutzer Zugriff haben. Der von Ghost genutzte Schlüssel zum Entschlüsseln der gespeicherten Zugangsdaten wird aus dem Hashwert (MD5) des in der Konfigurationsdatei gespeicherten Klartext-Benutzernamen hergeleitet. Da jeder Benutzer Zugang auf auf die Konfigurationsdateien hat, kann auch jeder die entsprechenden Passworte entschlüsseln.
Lokale Benutzer können durch Ausnutzung eines Pufferüberlaufs beliebigen Code mit den Rechten von SYSTEM ausführen. Der Norton Ghost Service Manager ist ein Local Server COM Objekt, das privilegierten Ghost Backup Operators die Möglichkeit bietet, Snaphots zu sichern und zurückzuspielen. Eine Funktion innerhalb des Service Managers kann dazu genutzt werden, einen Pufferüberlauf auszulösen, indem ein überlanger String übergeben wird.
Symantec bietet über die LiveUpdate Channels ein Software Update an, das diese Schwachstellen schließt.

Eine Sicherheitslücke in 'ncp', das mit Novell eDirectory geliefert wird, ermöglicht es einem Angreifer über das Netzwerk, den eDirectory Dienst zum Absturz zu bringen und Plattenplatz durch wachsende Logdateien zu verbrauchen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im CA BrightStor ARCserve Backup Media Server wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netztwerk möglicherweise beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücken gefunden, durch die ein Agreifer über das Netzwerk beliebigen Code auf dem Webserver ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein Pufferüberlauf in der Bibliothek 'libX11' ermöglicht es einem lokalen Angreifer, beliebigen Code mit erweiterten Rechten auszuführen.
In OpenSSL, das mit Solaris 10 geliefert wird, wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können.
Patches stehen jetzt zur Verfügung.

Ein Benutzer auf einem Sun Cluster Knoten, der aktuell Mitglied eines Clusters ist, kann im Speicher eines anderen Cluster Knoten Datenstrukturen zerstören. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke im Sun Java System Web Server ermöglicht es Angreifern über das Netzwerk unautorisierten Zugriff auf Daten zu erlangen, die auf dem betroffenen System gespeichert sind. Ein Patch steht jetzt zur Verfügung.

In Cisco Network Services (CNS) NetFlow Collection Engine (NFC) wird standardmäßig ein Benutzer mit festen Namen und Passwort angelegt. Im Advisory ist ein Workaround beschrieben.

Im Umgang von IBM Java 2 Runtime Environment mit GIF Bildern wurde eine Sicherheitslücke gefunden. Bösartig konstruierte Java Applets oder Java Applikationen können ihre Rechte erweitern und evtl. beliebigen Code ausführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Datenbankmanagementsystem PostgreSQL wurde eine Sicherheitslücke in den "Security-Definer" Funktionen gefunden. Ein authentifizierter aber nicht besonders privilegierter Benutzer kann temporäre Objekte nutzen um beliebigen Code mit erweiterten Rechten auszuführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In 'aircrack-ng', einem Tool zur Sicherheitsanalyse von WEP/WPA, wurde ein Pufferüberlauf bei der Verarbeitung von 802.11 Autentification Packets gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In sendmail, das mit HP-UX geliefert wird, wurde eine Sicherheitslücke gefunden. Ein Angreifer kann über das Netzwerk einen Denial-of-Service Zustand herbeiführen. Patches stehen jetzt zur Verfügung.

IPv6 Type 0 Route Header können zu einem Denial-of-Service Angriff gegen Hosts und Netzwerke genutzt werden. Es handelt sich hierbei um eine Designschwäche von IPv6. Patches, die die Verarbeitung von Type 0 Route Headern verhindern, stehen jetzt zur Verfügung.

In FreeRADIUS wurden mehrere Pufferüberläufe gefunden, die es einem Angreifer ermöglichen, einen Absturz des FreeRADIUS Daemons zu provozieren. Ferner wurde eine SQL Injection Sicherheitslücke gefunden, durch die ein Angreifer beliebige SQL Kommandos ausführen kann.
In der Bibliothek 'zziplib' wurde ein Pufferüberlauf auf dem Stack gefunden, durch den ein Angreifer beliebigen Code ausführen kann.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In den Nortel VPN Routern wurden mehrere Sicherheitslücken gefunden. Zwei standardmäßig angelegte Benutzer ermöglichen einem Angreifer Zugriff auf das interne Netzwerk. Auf einige der administrativen Webseiten kann mit manipulierten URL ohne Authetifizierung zugegriffen werden. Patches stehen jetzt zur Verfügung.

in 'WebCalendar', einer Kalender Applikation in PHP, wurde eine Sicherheitslücke durch unvollständige Bereinigung von Sonderzeichen durch den Exports Handler gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Produkte von Zone Alarm bieten eine Firewall mit Anti-Virus sowie Schutz vor Spyware und Ad-Ware. Aufgrund von Fehlern innerhalb der Spyware Removal Engine kann ein lokaler Angreifer administrative Rechte auf einem betroffenen System erhalten. Das Zone Labs Security Team weist darauf hin, dass diese Probleme ab Version 5.0.156.0 behoben sind. Sofern noch nicht geschehen, sollten betroffene Rechner aktualisiert werden.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen ktorrent, cron, lighttpd, horde, MPlayer, avahi und man. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

In der Layout Engine von Mozilla 1.7 wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer mit bsöartig konstruierten Webseiten beliebigen Code ausführen oder die Applikation zum Absturz bringen kann. Ein Patch steht jetzt zur Verfügung.

Diverse Sicherheitsprobleme in Apple File Protocol (AFP) client, AirPort driver, CarbonCore, diskdev_cmds, fetchmail, ftpd, tar, Help Viewer, IOKit HID interface, Installer, Kerberos, Libinfo, Login Window, network_cmds, SMB, System Configuration, URLMount, VideoConference, WebDAV und WebFoundation werden mit dem jetzt verfügbaren Security Update 2007-004 behoben.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen qt, kdelibs3, mediawiki, freetype2, xmms und spamassassin. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke im Universal Agent von IBM Tivoli Monitoring Express ermöglicht es Angreifern über das Netzwerk beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in Novell Groupwise WebAccess ermöglicht es einem nicht authentifizierten Angreifer über das Netzwerk beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der On-Access Scanner Komponente von McAfee VirusScan wurde ein Pufferüberlauf gefunden, der durch Dateien mit langen Unicode Namen ausgelöst werden kann. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

Oracle hat ein sog. Critical Patch Update herausgegeben, das verschiedene Schwachstellen schließt. Es enthält neben sicherheitskritischen Patches auch welche, die aufgrund von Abhängigkeiten notwendig sind. Insgesamt sind 36 neue Sicherheitsverbesserungen im Update enthalten, das verschiedene Produkte betrifft: Oracle Database, Oracle Secure Enterprise Search, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise und JD Edwards EnterpriseOne.

In PHP wurden mehrere Sicherheitslücken gefunden.
In 'sqlite' wurde ein Pufferüberlauf gefunden, durch den Angreifer beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Download Manager ActiveX Control von Akamai Technologies wurde ein Pufferüberlauf gefunden, durch den ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Eine fehlerbereinigte Version steht jetzt zur Verfügung.

Im Antivirus Scanner ClamAV wurde eine Sicherheitslücke bei der Überprüfung von CAB Archiven gefunden, durch die ein bösartig konstruiertes CAB Archiv beliebigen Code mit den Rechten von 'clamd' ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Fehler im ipsec-tools Paket ermöglicht es Angreifern über das Netzwerk mit bösartigen DELETE und NOTIFY Nachrichten Tunnel zum Absturz zu bringen.
In freeRADIUS wwurde ein Speicherleck gefunden, durch das ein Angreifer über das Netzwerk einen Denial-of-Service Zustand hervorrufen kann.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im Drucksystem CUPS wurde eine Sicherheitslücke in der Art und Weise gefunden, wie SSL Verbindungen ausgehandelt werden. Ein Angreifer kann über das Netzwerk einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Sicherheitslücke in der IP Implementierung von Sun Solaris 8 und 9 ermöglicht es Angreifern über das Netzwerk mit bösartigen IP Paketen eine erhöhte CPU Last auf dem Solaris System zu erzeugen. Ein Patch steht jetzt zur Verfügung.

Eine Sicherheitslücke in der DNS Server Komponente von Windows Server 2003 und Windows 2000 Server ermöglicht es einem Angreifer über das Netzwerk, beliebigen Code mit SYSTEM Rechten auszuführen. Dazu muss der Angreifer allerdings Zugriff auf den Port für das RPC-Remote-Managements des DNS Servers haben. Diese Lücke wird bereits aktiv ausgenutzt. Ein Hotfix von Microsoft steht allerdings noch nicht zur Verfügung. Workarounds sind im Advisory beschrieben.

Ein Pufferüberlauf in 'pfs_mountd.rpc', das mit verschiedenen Versionen von HP-UX geliefert wird, ermöglicht über das Netzwerk den Zugriff mit Root Rechten. Ein Patch steht nicht zur Verfügung.

Das Cisco Wireless Control System (WCS) arbeitet in Verbindung mit Cisco Aironet Lightweight Access Points, Cisco Wireless LAN Controllers und der Cisco Wireless Location Appliance. Mehrere Sicherheitslücken im Cisco WCS können zur Preisgabe vertraulicher Information oder zu unautorisiertem Zugriff führen. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

Der Cisco Wireless LAN Controller (WLC) verwaltet Cisco Aironet Access Points unter Verwendung des Lightweight Access Point Protocols (LWAPP). Im WLC wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Sevice Angriffen oder der Preisgabe vertraulicher Information führen können oder einem Angreifer vollen administrativen Zugriff ermöglichen. Cisco hat für betroffene Kunden ein frei verfügbares Update zur Verfügung gestellt.

In 'madwifi-source' und 'wpa_supplicant' wurden mehrere Sicherheitslücken gefunden.
Apache mod_perl behandelt Sonderzeichen in der Variable PATH_INFO nicht richtig, bevor diese in regulären Ausdrücken verwendet wird. Ein Angreifer kann mit einem geeignet konstruierten URL einen Denial-of-Service Zustand herbeiführen.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Bei StarOffice/StarSuite 8 kann mit manipulierten Dateien im WordPerfec Format ein Heap-Überlauf passieren, wodurch ggf. beliebiger Code von Angreifern, durch die diese Dateien erzeugt wurden, mit den Rechten des aufrufenden Benutzers ausgeführt werden. Ein Patch für Star Office 8 steht zur Verfügung, die Versionen 6.0 und 7 sind von dieser Schwachstelle nicht betroffen.

Letztens wurde ein Advisory von Opera veröffentlicht, das auf ein mögliches Problem mit dem Flash Player in Kombination mit dem Opera Browser unter Linux und Sun Solaris hinweist. Benutzer des Flash Players 9 unter Linux und Solaris sollten auf Opera 9.2 updaten, ebenso sollten Benutzer des Flash Players 7 auf Opera 9.2 und Flash Player 9 aktualisieren. Adobe verweist darauf, dass weitere Informationen folgen werden.

Bei suexec handelt es sich um eine Hilfsapplikation als Teil des Apache HTTP Serverpaketes. Hierdurch können Skripte mit den Rechten eines Benutzers und nicht nur mit den Rechten des Servers ablaufen. In dieser Applikation wurden einige Schwachstellen gefunden. Dabei handelt es sich um drei Möglichkeiten zum Erreichen einer Race Condition bei der Überprüfung von Pfaden, einem weiteren Designfehler bei der Pfadüberprüfung sowie einen Fehler bei der Überprüfung von Eingaben. Sofern eine der Schwachstellen von einem lokalen Benutzer ausgenutzt werden kann, besteht für ihn die Möglichkeit, eigenen Code mit den Rechten eines anderen Benutzers auszuführen. Es wird empfohlen, das set-uid Bit von der Binärdatei zu entfernen.

Mit dem bisherigen Installer für Bridge Update 1.0.3 gibt es ein Problem. Wenn der Administrator versucht, den Patch zu installieren, kann ein normaler Benutzer administrative Rechte auf dem System erhalten. Es wird empfohlen, den Installer für Version 1.0.4 zu nutzen.

Lokale Benutzer können aufgrund unischerer Datei- und Verzeichnisrechte in Macromedia ColdFusion MX 7 auf dem System Code mit Root-Rechten zur Ausführung bringen. Erst kürzlich wurde ein Patch veröffentlicht (APSB06-17), der zur Behebung von Schwachstellen aufgrund nicht korrekt vergebener Rechte dienen sollte. Dieser Patch zeigt aber leider innerhalb der eigenen Verzeichnisstruktur ähnliche Schwachstellen, die jetzt durch einen überarbeiteten Patch behoben werden.

Beim Kernel von Windows kann es passieren, dass ein zugeordneter Speicherabschnitt mit falschen Berechtigungen versehen ist. Hierdurch kann ein lokaler Benutzer administrative Rechte auf dem System erhalten. Ein Update behebt dieses Problem.

Das Client/Server Runtime Subsystem ist u.a. für die Steuerung der Fenster von Anwendungen zuständig. Hier wurden jetzt drei Schwachstellen bekannt. Zur Ausführung beliebigen Angriffscodes kann es bei der Verarbeitung von Fehlermeldungen kommen. Die Erhöhung lokaler Rechte ist über einen Fehler von Windows 32 möglich, der beim Starten und Beenden von Prozessen auftreten kann. Weiterhin besteht die Möglichkeit zu einem Denial-of-Service, indem spezielle Anwendungen gestartet werden, die zu einem Neustart des Systems führen können. Ein Update steht jetzt zur Verfügung.

Der Microsoft Agent überprüft und analysiert URLs. Bei speziellen URLs hat ein Angreifer die Möglichkeit, auf dem System eigenen Code zur Ausführung zu bringen. Ein Update steht zur Verfügung und sollte möglichst zeitnah installiert sein.

Beim UPnP besteht bei Microsoft Windows die Gefahr, dass es zu einer Beschädigung des Speichers kommen kann. Als Folge ist ein Angreifer in der Lage, über das Netzwerk beliebigen Code auf dem System auszuführen. Diese kritische Schwachstelle ist durch ein jetzt verfügbares Update zu schließen.

Der Microsoft Content Management Server (CMS) gestattet Angreifern mittels speziellen HTTP-Anfragen über das Netzwerk eigenen Code auf betroffenen Systemen ausführen zu lassen. Weiterhin besteht eine Schwachstelle im Bereich Scripting und Spoofing, so dass Angreifer Benutzer dazu verleiten können, gefährliche Skripte im eigenen Sicherheitskontext auszuführen. Beide Schwachstellen lassen sich mit dem jetzt zur Verfügung stehenden Update beheben.

Das für die Grafikwiedergabe vorgesehene Modul GDI zeigt mehrere Schwachstellen. Eine davon war bereits in diesem Monat behoben worden (ANI-Dateien). Durch das jetzt zur Verfügung stehende Update werden weitere Fehler ausgemerzt, die Angreifern das Ausführen von Code oder einen Denial-of-Service über das Netzwerk erlauben, sowie die Erhöhung von Rechten lokaler Benutzer.

Bei AIM und ICQ handelt es sich um Applikationen für Instant Messaging, mit denen Nachrichten und Dateien ausgetauscht werden können. Während der Übertragung von Dateien kann der Absender einen Dateinamen vergeben, während der Empfänger lediglich den Pfad bestimmen kann, in den die Datei übertragen werden soll. Aufgrund eines Fehlers bei der Überprüfung der Dateinamen werden sog. Traversal-Zeichen, die vom Angreifer mit angegeben werden, nicht ausreichend gefiltert. Hierdurch besteht die Möglichkeit, dass Angreifer die Dateien in beliebigen Verzeichnissen der betroffenen Systeme hinterlegen kann. Ein Update sollte möglichst zeitnah installiert werden.

Sofern unter HP-UX ein CIFS-Server (Samba) betrieben wird, besteht bei einigen Versionen die Möglichkeit, dass Angreifer über das Netzwerk einen Denial-of-Service auslösen können. HP stellt für die betroffenen Versionen Software-Updates zur Verfügung, um die Schwachstelle zu schließen.

Die Symantec Enterprise Security Manager Agent Software (6.5.2 und früher) erlaubt eingehende Update-Requests ohne eine ausreichende Prüfung. Hierdurch kann ein Angreifer die Rechte von Root oder Administrator auf den betroffenen Systemen erreichen. Symantec hat ein Update für alle unterstützten ESM Agents herausgegeben, das sowohl automatisch als auch manuell installierbar ist.

Internet Pictures Corporation hat Equipment und Software für Bilder mit einer Ansicht von 360 Grad entwickelt. Das Internet Pictures Corporation iPIX Image Well ActiveX control, das in der Datei iPIX-ImageWell-ipix.dll zu finden ist, zeigt verschiedene Möglichkeiten zu Pufferüberläufen. Sofern ein Benutzer speziell präparierte HTML-Dokumente anschaut, kann ein Angreifer auf dem betroffenen System beliebigen Code mit den Rechten des Benutzers ausführen. Auch ist es möglich, den Internet Explorer oder die Applikation, die das ActiveX Control nutzt, zum Absturz zu bringen. Ein Patch steht nicht zur Verfügung, daher wird empfohlen, das entsprechende ActiveX Control im Internet Explorer zu deaktivieren.

Das Yahoo! Messenger AudioConf ActiveX Control zeigt einen Pufferüberlauf, durch den ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen lassen kann. Es wird empfohlen, das jetzt verfügbare Update zu installieren oder ActiveX zu deaktivieren.

Für die Apple AirPort Extreme Base Station with 802.11n* steht jetzt die Firmware in Version 7.1 zur Verfügung. Zwei potenzielle Schwachstellen werden hierdurch behoben:
Die Default-Konfiguration der AirPort Extreme Base Station with 802.11n* erlaubt eingehende Verbindungen über IPv6. Hierdurch können Netzwerkdienste an Systemen, die an diese Station angeschlossen sind, auch Angreifern zur Verfügung stehen. Durch ein Update werden nur noch IPv6-Verbindungen aus dem lokalen Netzwrk akzeptiert.
Bei AirPort Disk handelt es sich um ein Feature der AirPort Extreme Base Station with 802.11n*, durch das über eine USB-Festplatte Dateien freigegeben werden können. Über das Tool AirPort Disk Utility werden die hierfür notwendigen Optionen konfiguriert, auch der ggf. notwendige Passwortschutz. Ein Problem kann sein, dass Benutzer die Namen von passwortgeschützten Dateien ebenfalls sehen können, wofür die Angabe eines Passworts nicht notwendig ist. Nach dem Update erfolgen weitergehende Zugangs-Untersuchungen durch AirPort Disk.

Beim Kommando man besteht die Möglichkeit zu einem Pufferüberlauf, der zur Ausführung von beliebigem Code mit den Rechten des Benutzers man führen kann. Ausgelöst wird der Pufferüberlauf durch spezielle Argumente, die dem Flag -H mitgegeben werden. Betroffen sind nur Systeme, bei denen die Programme man und mandb mit setuid installiert sind. Ein überarbeitetes Paket behebt dieses Problem.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #73 veröffentlicht. Hierdurch wird eine Schwachstelle im Paket krb5 behoben.
Es wird empfohlen, dieses Update zu installieren.

Die Treiber von Intel Centrino Wireless-Adaptern für Microsoft Windows zeigen eine Schwachstelle. Sofern bestimmte Frames empfangen werden, kann ein Angreifer über WLAN beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. Betroffen sind die Treiber w22n50.sys, w22n51.sys, w29n50.sys und w29n51.sys, für die jetzt ein Update zur Verfügung steht.

Das AOL SuperBuddy ActiveX Control (Sb.SuperBuddy.1) ist eine Komponente der AOL Software. Ein Fehler in der Funktion LinkSBIcons() ermöglicht es einer bösartig konstruierten Webseite, beliebigen Code mit den Rechten des Internet Explorers auszuführen. Ein Patch steht jetzt zur Verfügung.

In 'Asterisk', einer Open Source Telefonanlagensoftware, wurden Sicherheitslücken in den Implementierung des SIP Protokolls gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Softwarekomponenten, die mit VMware ESX Server ausgeliefert werden, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In OpenSSH wurden zwei Sicherheitslücken gefunden. Falls GSSAPI zur Authentifizierung verwendet wird, kann ein Angreifer über das Netzwerk beliebigen Code ausführen. Ferner existiert in der Implementierung des SSH Protokolls Version 1 ein Fehler, der zu Denial-of-Service Angriffen genutzt werden kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im HP OpenView Network Node Manager (OV NNM) wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk nichtautorisierten Zugriff zum NNM Server erlangen kann. Eine fehlerbereinigte Software Version steht jetzt zur Verfügung.

In Zope, einem Webapplikation Server, wurde eine Cross-Site-Scripting Sicherheitslücke gefunden, durch die ein Angreifer beliebigen HTML oder JavaScript Code in Webseiten einschleusen kann.
In 'xmms', dem X Multimedia System, wurden mehrere Sicheheitslücken gefunden, durch die bösartig konstruierte Skins beliebigen Code ausführen können.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel 2.6 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Microsoft hat heute außerhalb des normalen Patchdays einen Hotfix für eine kritische Sicherheitslücke bei der Verarbeitung von "Animated Cursors" veröffentlicht.
Diese Sicherheitslücke wird derzeit bereits aktiv durch Schadcode im Internet ausgenutzt.
Durch eine bösartig konstruierte .ANI Datei kann ein Angreifer beliebigen Code auf dem System eines Benutzers ausführen, der eine präparierte Webseite betrachtet oder eine Email öffnet. Der Hotfix schließt auch sechs weitere Sicherheitslücken, die Microsoft als "Important" oder "Moderate" einstuft.
Ein Update steht jetzt zur Verfügung.

In der UTF8 Decodierung von QT3, QT4 und kdelibs wurde eine Sicherheitslücke gefunden. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen xine-lib, tomcat, unrar, squid und file. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webcache Squid wurde eine Sicherheitslücke bei der Verarbeitung von TRACE Anfragen gefudnen, durch die ein Denial-of-Service Angriff durchgeführt werden kann.
Aufgrund der fehlerhaften Behandlung von Datenbanknamen durch MySQL, kann ein Benutzer, der das Recht hat Datenbanken zu erstellen, unautorisiert auf andere Datenbanken zugreifen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den X Window Servern von X.org und XFree86 wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer ermöglichen, beliebigen Code mit den Rechten des X Servers auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Komponenten der MIT Kerberos Implementierung wurden mehrere Sicherheitslücken gefunden. Betroffen sind der krb5 Telnet Daemon, das Kerberos KDC und die GSSAPI Bibliothek. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Softwarekomponenten, die mit VMware ESX Server ausgeliefert werden, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der SSL2 Implementierung der Network Security Services (NSS) wurden zwei Sicherheitslücken gefunden, die sowohl SSL Clients als auch SSL Server betreffen. Ein Angreifer kann die betroffenen Applikationen zum Absturz bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in Mozill 1.7 für Solaris 8, 9 und 10 ermöglicht es einem Angreifer über das Netzwerk beliebigen Code mit den Rechten des Benutzers von Mozilla auszuführen. Ein Patch steht jetzt zur Verfügung.