Java Web Start zeigt eine Schwachstelle, durch die eine nicht vertrauenswürdige Applikation sich selbst das Recht geben kann, beliebige Dateien, auf die der aufrufende Benutzer zugreifen kann, zu überschreiben. Das umfasst auch die Datei .java.policy, wodurch sich durch die Applikation Applets oder Java Web Start Applikationen mit den Rechten des entsprechenden Benutzers aufrufen lassen. Eine überarbeitete Version behebt dieses Problem.

In der PHP Hypertext Processing Engine, die mit "Secure Web Server for HP Tru64 UNIX Powered by Apache" (SWS) und "HP Internet Express for Tru64 UNIX" (IX) ausgeliefert wird, wurden mehrere Sicherheitslücken gefunden. Ein Angreifer kann über das Netzwerk beliebigen Code ausführen, beliebige Dateien lesen oder einen Denial-of-Service Zustand herbeiführen. Ein Patch steht jetzt zur Verfügung.

In der TCP Loopback/Fusion Implementierung von Solatis 10 wurde ein Fehler gefunden, durch den ein lokaler Angreifer allen verfügbaren Kernelspeicher belegen kann.
Im KSSL Kernel Modul wurde eine Sicherheitslücke gefunden. Ein Fehler bei der Handhabung von Speicherbereichen für Secure Socket Layer (SSL) Records ermöglicht es einem Angreifer über das Netzwer eine System Panic herbeizuführen.
Aufgrund einer Sicherheitslücke in 'dtsession', dem Common Desktop Environment (CDE) Session Manager, kann ein lokaler Benutzer beliebigen Code mit Root Rechten ausführen.
Patches stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #77 veröffentlicht. Hierdurch wird eine Schwachstelle in den Paketen shadow-utils, openoffice.org, openldap, mod_perl, pam, freetype, kdebase, krb5, evolution, gcc, fetchmail, gdb und binutils behoben.
Es wird empfohlen, dieses Update zu installieren.

In 'hiki', einer Wiki Engine, die in Ruby geschrieben ist, wurde eine Sicherheitslücke gefunden, die es einem Angreifer über das Netzwerk ermöglicht, beliebige Dateien zu löschen, für die der Hiki Benutzer Schreibrechte besitzt. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In OpenSSL, das mit Solaris 10 ausgeliefert wird, wurden zwei Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, beliebigen Code auszuführen.
Ein Fehler in der Solaris Bibliothek 'libsldap' ermöglicht es einem loaklen Angreifer, den Name Service Caching Daemon, nscd(1M), zu deaktivieren.
Im Mozilla Webbrowser wurden mehrere Sicherheitslücken gefunden.
Patches stehen jetzt zur Verfügung.

Im Wireshark Netzwerk Traffic Analyser wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Pakete einen Denial-of-Service Zustand hervorrufen können. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im 'cman' Daemon des Red Hat Cluster Managers wurde ein Pufferüberlauf gefunden, durch den ein lokaler Angreifer einen Denial-of-Service Zustand herbeiführen oder seine Rechte ausweiten kann., Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In Xythos Enterprise Document Manager (XEDM) und Xythos Digital Locker (XDL) wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In RealNetworks RealPlayer und HelixPlayer wurde ein Pufferüberlauf gefunden, durch den ein Angreifer beliebigen Code mit den Rechten des betroffenen Benutzers ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt:
Ein Fehler im Modul 'mod_status' kann zu Cross-Site-Scripting Angriffen genzutzt werden, wenn "ExtendedStatus" aktiviert ist.
Im 'mod_cache' Module wurde ein Fehler gefunden. Wenn ein Multi-Processing Module aktiviert ist, das Threads benutzt, kann über das Netzwerk ein Denial-of-Service Zustand herbeigeführt werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Programm 'kadmind' der MIT Kerberos 5 Implementierung wurden mehrere Sicherheitslücken gefunden, die es einem Angreifer über das Netzwerk ermöglichen, 'kadmind' zum Absturz zu bringen oder beliebigen Code auszuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Xserver Software, die mit HP-UX ausgeliefert wird, wurden mehrere Sicherheitslücken gefunden. Lokale Benutzer können Denial-of-Service Angriffe durchführen. Ein Patch steht jetzt zur Verfügung.

Für Red Hat Enterprise Linux 4 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben.

Der IMAP-Code im Evolution Data Server führt die Überprüfung eines Wertes, der später weiter genutzt wird, nicht ausreichend genau durch. Dies kann zur unberechtigten Ausführung beliebigen Codes führen. Ein überarbeitetes Paket behebt dieses Problem.

Bei verschiedenen Produkten von CA wird eine Ingres Datenbank genutzt. Diese zeigt Schwachstellen, durch die Angreifer auch beliebigen Code ausführen können. CA hat jetzt Fixes für alle betroffenen Produkte herausgegeben.

Verschiedene Anti-Virus Produkte von F-Secure lassen sich bei der Untersuchung von Archiven unterschiedlicher Formate (LZH, RAR) so austricksen, dass diese Archive nicht bezüglich Schadcode untersucht werden. Diese Schwachstelle wird durch automatische Updates behoben.

Apple Safari 3 Beta zeigt einige Schwachstellen, die zur unberechtigten Ausführung von Code, Cross-Site Scripting oder auch Denial-of-Service führen können. Safari 3 Beta Update 3.0.2 steht jetzt zum Download bereit.

Die Bibliothek GnuTLS vor Version 1.4.4 zeigt einen Fehler bei der Überprüfung von RSA Signaturen. Applikationen, die diese Bibliothek zur Überprüfung von Signaturen nutzen (PKCS#1), lassen sich von Angreifern austricksen, indem gefälschte Signaturen nach PKCS1 v1.5 als gültig erkannt werden. Ein Patch behebt dieses Problem.

Cerulean Studios Trillian ist eine Applikation, die unterschiedliche Protokolle wie IRC, ICQ, AIM und MSN unterstützt. Verschiedene Schwachstellen im Modul für Internet Relay Chat (IRC) lassen sich bei Cerulean Studio's Trillian 3.1 ausnutzten, so dass private Unterhaltung abgehört oder auch Code mit den Rechten des momentan angemeldeten Benutzers ausgeführt werden kann. Version 3.1.5.0 behebt dieses Problem.

Bei Tinymux handelt es sich um einen textbasierten, multi-User Virtual World Server. Eingaben von Benutzern werden nicht ausreichend überprüft, was zur Ausführung beliebigen Codes durch Angreifer führen kann.
Bei ekg handelt es sich um einen Gadu Gadu Client für die Konsole. Debian Sarge zeigt hier zwei Schwachstellen, die zu einem Denial-of-Service führen können. Einerseits handelt es sich um Fehler bei der Speicherzuordnung bei bestimmten Architekturen (z.B. Sparc), andererseits um einige Fehler in der Byte-Reihenfolge. Debian Etch zeigt hier drei Schwachstellen, die ebenfalls zu einem Denial-of-Service führen können. Die Gründe sind ein Speicherleck bei der Bearbeitung von Bild Messages, eine Null Pointer Dereferenzierung im token OCR Code sowie ein Speicherleck direkt im Token OCR Code.
MaraDNS ist ein einfacher DNS-Server, der unter Sicherheitsaspekten entwickelt wurde. Drei Schwachstellen können hier zu einem Denial-of-Service führen. Verschiedene Speicherlecks lassen sich mit speziellen Anfragen triggern.
Überarbeitete Pakete beheben die genannten Probleme.

Pam_login.cgi von webmin vor Version 1.350 zeigt mehrere Schwachstellen im Bereich Cross-Site Scripting. Hierdurchh können Angreifer über das Netzwerk Skripte oder HTML-Code hinterlegen und bei betroffenen Benutzern ausführen lassen. Überarbeitete Pakete beheben dieses potenzielle Problem.

Der wöchentliche SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen squirrelmail, OpenOffice, Blackdown JDK/JRE, gnash, libpng, python, pulseaudio, gd, otrs und net-snmp. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den Systemen installiert werden.

Apple hat das Sicherheitsupdate für Juni 2007 herausgegeben, mit dem zwei Schwachstellen geschlossen werden. Eine erlaubt beim Besuch modifizierter Webseiten, dass die Applikation abstürzt und ggf. dabei auch Code der Betreiber des Webservers ausgeführt wird. Eine zweite Schwachstelle erlaubt Cross-Site Scripting Angriffe. Die Installation dieses Updates wird empfohlen.

Im Gnome PDF Document Viewer (gpdf(1)), der mit Sun Solaris ausgeliefert wird, wurden bereits im Jahre 2005 mehrere Sicherheitslücken gefudnen. Ein Patch steht noch nicht zur Verfügung.

In der Ingress Datenbank wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In Software von Microsoft, die auf den HP Storage Management Appliance (SMA) betrieben wird, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'MadWifi' wurden mehrere Sicherheitslücken gefunden.
'xfsdump' erzeugt eine temporäre .fsr Datei mit unsicheren Zugriffsrechten, so dass ein lokaler Angreifer beliebige Dateien eine XFS Dateisystems lesen oder überschreiben kann.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In 'emacs', dem GNU Emacs Editor, wurde ein Fehler gefunden, durch den 'emacs' bei der Verarbeitung bestimter Typen von Bilder abstürzt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im "HP Help and Support Center", das auf HP Notebook Computers unter Windows XP läuft, wurde eine Sicherheitslücke gefudnen, durch die Angreifer über das Netzwerk unautorisierten Zugang zum System erlangen kann. Ein Patch steht jetzt zur Verfügung.

IPv6 Type 0 Route Header können zu einem Denial-of-Service Angriff gegen Hosts und Netzwerke genutzt werden. Es handelt sich hierbei um eine Designschwäche von IPv6. Patches, die die Verarbeitung von Type 0 Route Headern verhindern, stehen jetzt zur Verfügung.

In Tomcat wurde ein Fehler gefunden, durch den Webseiten, die den Accept-Language Header WErt des Clients anzeigen, gegenüber Cross-Site-Scripting Angriffen anfällig sind. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in BIND DNSSEC von Solaris 10 erlaubt es einem Angreifer, über das Netzwerk den BIND Prozess "named" zum Absturz zu bringen. Ein Patch steht jetzt zur Verfügung.

In Cerulean Studios Trillian, einem Multi Protokoll Instant Messenger Programm, wurde eine Sicherheitslücke bei der Verarbeitung von UTF-8 Sequenzen gefunden. Ein Angreifer kann beliebigen Code mit den Rechten des Trillian Benutzers ausführen. Ein Patch steht jetzt zur Verfügung.

In der Auth API von ProFTPD, einem FTP Server, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer bei bestimmten Konfigurationen die Authentifizierung umgehen kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im MPlayer wurde ein Pufferüberlauf beim Zugriff auf CDDB Daten gefunden, durch den beliebiger Code ausgeführt werden kann.
In 'open-iscsi' wurden zwei Sicherheitslücken gefunden, durch die ein lokaler Angreifer den Server zum Absturz bringen kann.
In 'libphp-phpmailer', einer PHP Klasse zum Versand von Email, wurde eine Sicherheitslücke durch unzureichende Überprüfung der Eingaben gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Funktion "recall_headers" aus dem Modul "mod_mem_cache" von Apache 2 wiest einen 'Fehler auf, durch den Apache u.U. vertrauliche Informationen in HTTP Headern preisgibt.
Eine Sicherheitslücke in JasPer, einer JPEG-2000 Bibliothek, ermöglicht es bösartig konstruierten Bildern, die betroffenen Applikationen zum Absturz zu bringen.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In 'libapache-mod-jk', dem Apache 1.3 Connector für die Tomcat Java Servlet Engine, wurde eine Sicherheitslücke gefunden, durch die versehentlich vertrauliche Information veröffentlicht werden kann. Fehlerbereinigte Pakate stehan jetzt zur Verfügung.

In der X11 Render Extension des Xorg Xservers wurde ein Fehler gefunden, der zur Division durch Null und dem Absturz des Xservers führen kann.
Ein Angreifer kann über das Netzwerk Solaris 10 zu einer System Panic veranlassen, wenn das System für IPv6, nicht aber für IPSec konfiguriert ist.
Patches stehen jetzt zur Verfügung.

Die Datenbank PostgreSQL überprüft Variable, die an priviligierte SQL Statements (Security Definers) weitergegeben werden, nicht ausreichend genug. Daher kann ein Benutzer erweiterte Rechte in der Datenbank erhalten. Ein Patch behebt das genannte Problem.

Ein überarbeiteter Kernel schließt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) führen können. Ebenso ist ggf. die Ausführung beliebigen Codes über das Netzwerk möglich.

Samba für Solaris zeigt einige Schwachstellen, durch die Benutzer lokal oder über das Netzwerk unautorisiert Samba-Operationen auslösen oder beliebigen Code, auch mit erhöhten Rechten, ausführen können. Sofern der Service nicht benötigt wird, sollte er ausgeschaltet werden. Die Veröffentlichung eines Patches steht noch an.

Die JSP Web-Beispielapplikation filtert Benutzereingaben nicht ausreichend genug, so dass ein Cross-Site Scripting Angriff möglich ist. Auch die Webapplikationen Manager und Host Manager überprüfen die Eingaben von Benutzern nicht genügend, so dass auch hier ein Cross-Site Scripting Angriff möglich ist. Für diesen Angriff muss der Benutzer an der entsprechenden Applikation angemeldet sein.
Es wird empfohlen, die Beispiele zu entfernen und den Browser nach Erledigung der Aufgaben am Manager zu schließen.

Sofern SpamAssassin 3.1.x als Root mit nicht üblichen Konfigurationoptionen wie vpopmail oder virtuellen Benutzern läuft, besteht für lokale Benutzer die Möglichkeit, einen Denial-of-Service auszulösen. Das geschieht über einen Symlink-Angriff mittels einer Datei, die von spamd genutzt wird. Der Grund für den DoS ist dann die Beschädigung diverser Dateien. SpamAssassin 3.1.9 steht jetzt zur Verfügung und behebt diesen Fehler.

Ein überarbeiteter Kernel schließt verschiedene Schwachstellen, die zu einem Denial-of-Service (DoS) führen können. Eine der Schwachstellen bietet Angreifern auch die Möglichkeit, den DoS über das Netzwerk auszulösen.

Der Mail Client Icedove is mit dem Thunderbird Client eng verwandt. Er zeigt Probleme mit der Authentisierung im APOP und bietet Angreifern die Möglichkeit, beliebigen Code über das Netzwerk zur Ausführung zu bringen. Grund hierfür sind Abstürze der Layout Engine oder der JavaScript Engine.
Der Webbrowser Iceweasel ist dem Browser Firefox ähnlich. Auch er bietet Angreifern die Möglichkeit, beliebigen Code über das Netzwerk zur Ausführung zu bringen. Grund hierfür sind ebenfalls Abstürze der Layout Engine oder der JavaScript Engine. Zusätzlich kann aufgrund einer nicht ausreichenden Überprüfung von Cookies ein Denial-of-Service (DoS) ausgelöst werden. Eine weitere Schwachstelle kann ebenfalls zum DoS führen. Daneben besteht die Gefahr von Cross-Site Scripting und eine Anfälligkeit gegenüber Spoofing und Phishing Angriffen.
Für beide Programme steht jetzt eine überarbeitete Version zur Verfügung.

Für Red Hat Enterprise Linux 5 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben, wobei aber lediglich eines für einen Denial-of-Service über das Netzwerk führen kann.

Java Server Faces, JSF, ist ein Framework um serverseitige GUI Web-Applikationen zu entwickeln. Eingaben werden hier nicht immer ausreichend überprüft, so dass ein Cross-Site Scripting Angriff möglich ist. Der Grund ist der Parser, mit dem HTTP-Anfragen untersucht werden. Sofern der Parameter 'autoscroll' bei POST- oder GET-Anfragen vorhanden ist, wird dessen Wert direkt in JavaScript einefügt und an den Client zurückgeschickt. Hierdurch kann ein Angreifer beliebiges JavaScript im Kontext der betroffenen Domain der MyFaces Applikation zur Ausführung bringen. Ein Update auf MyFaces Tomahawk Version 1.1.6 behebt dieses Problem.

Sun Solaris 10 zeigt eine Schwachstelle bei der Behandlung von XDR-Daten innerhalb von NFS-Anfragen. Hierdurch können Benutzer lokal oder über das Netzwerk eine Panic des Systems mit einem NFS-Server unter Solaris auslösen, was zu einem Denial-of-Service (DoS) führt. Ein Patch steht jetzt zur Verfügung.

Der Sun Java System Directory Server 5.2 Und Enterprise Edition zeigt eine Schwachstelle, durch die Benutzer lokal oder über das Netzwerk bestimmte Daten auf dem Server verändern können, obwohl sie keine Root-Rechte haben. Ein Update schließt diese Lücke.

Mozilla Firefox ermöglicht Cross-Domain Zugriffe auf IFRAMEs. Dadurch kann Code auf einer bösartigen Web Seite mit Web Seiten aus einer anderen Domain interagieren. Ein Patch steht noch nicht zur Verfügung.

In der Bibliothek libgd2 wurde eine Sicherheitslücke bei der Verarbeitung von PNG Dateien gefunden. Ein bösartig konstruiertes PNG Bild kann beim Öffnen durch eine Applikation, die gegen 'libgd2' gelinkt ist, übermäßig viel CPU Zeit verbrauchen.
Von dieser Sicherheitslücke sind auch die Pakete 'libwmf' und 'tetex' betroffen.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Wenn ein Server ein mod_perl Modul mit der "namespace_from_uri" Methode implementiert, kann ein Angreifer mit einem bösartig konstruierten URI einen Denial-of-Service Zustand herbeiführen.
In SpamAssassin wurde eine Sicherheitslücke im Zusammenhang mit symbolischen Links gefunden, durch die ein lokaler Benutzer Dateien mit den Rechten des 'spamd' Prozesses anlegen oder überschreiben kann.
In der Interaktion zwischen dem Flash Player und dem Konqueror Webbrowser wurde ein Fehler gefunden.
In 'open-iscsi' wurden zwei Sicherheitslücken gefunden, durch die ein lokaler Angreifer den Server zum Absturz bringen kann.
Die genannten Schwachstellen lassen sich durch überarbeitete Pakete schließen.

Bei Applikationen, die dieses API nutzen, kann es passieren, dass Unberechtigte über eine Webseite Code auf dem betroffenen System mit den Rechten des aufrufenden Benutzers ausführen lassen können. Sollten dieses administrative Rechte sein, ist die Übernahme des Systems möglich. Nicht betroffen ist Microsoft Vista. Ein Update steht jetzt zur Verfügung.

Vier Schwachstellen werden durch ein Update behoben. Eine davon betrifft auch Microsoft Vista und kann mit Hilfe speziell präparierter E-Mails eine Lücke in Windows Mail ausnutzen, um beliebigen Code auf dem betroffenen System auszuführen. Andere Schwachstellen sind u.a. mit Hilfe von Webseiten auszunutzen, wobei das Zusammenspiel des Internet Explorers mit Outlook Express ausgenutzt wird. Windows 2000 SP4 ist von diesen Schwachstellen nicht betroffen.

Ein kumulatives Update schließt sechs Schwachstellen im Internet Explorer 6 und 7. Bei diesen handelt es sich u.a. um Lücken im Umgang mit COM-Objekten und CSS.

Es besteht die Gefahr, dass lokale Benutzer auf dem System erhöhte Rechte erhalten können. Der Grund ist ein unberechtigter Zugriff, der u.a. lokale Benutzerinformationen und auch administrative Passworte über das Dateisystem bzw. die Registry auslesen lässt. Ein Update steht jetzt zur Verfügung.

Das Secure Channel Sicherheitspaket ist eine Implementation zur Nutzung von SSL und TLS. Aufgrund eines Fehlers kann es beim Betrachten einer speziell präparierten Webseite zum Absturz des Browsers kommen. Unter Umständen ist es vom Server aus auch möglich, Code mit den Rechten des Benutzers auf dem System auszuführen. Nicht betroffen von dieser Schwachstelle ist Microsoft Vista.

Bei speziellen Visio-Dateien (.vsd) kann es bei deren Aufruf dazu kommen, dass beliebiger Code auf dem System ausgeführt wird. Voraussetzung zum Ausnutzen dieser Schwachstelle ist, dass der Benutzer eine solche Datei aus nicht vertrauenswürdiger Quelle öffnet. Für alle Versionen außer Microsoft Office 2007 ist ein Update notwendig.

Im Nameserver BIND wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Ein Patch steht jetzt zur Verfügung.

Für Red Hat Enterprise Linux 3 stehen jetzt überarbeitete Pakete für den Kernel zur Verfügung. Hierdurch werden verschiedene sicherheitsrelevante Probleme behoben. Sie sollten also möglichst zeitnah installiert sein.

Im Code von OpenOffice.org und StarOffice, der für das Verarbeiten von RTF Dateien zuständig ist, wurde ein Überlauf des Heaps gefunden, durch dem bösartig konstruierte RTF Dateien beliebigen Code ausführen können. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

GDB ist der GNU Debugger, mit dem Programme in C, C++ und anderen Sprachen untersucht werden können. Der DWARF Expressen Computation Stack von GDB zeigt verschiedene Schwachstellen, die von einem Angreifer ausgenutzt werden können, indem er dem Benutzer eine entsprechend präparierte Datei zur Verfügung stellt. Dann besteht die Möglichkeit, dass Code des Angreifers mit den Rechten des aufrufenden Benutzers ausgeführt wird.
Die GCC Pakete enthalten verschiedene Compiler und entsprechende Bibliotheken. Im enthaltenen Fastjar besteht die Möglichkeit zu einem Directory Traversal, der beim Aufrufen einer JAR-Datei ausgenutzt werden kann.
Die genannten Schwachstellen lassen sich durch überarbeitete Pakete schließen.

Das in Gimp enthaltene Plugin SUNRAS zeigt vor Version 2.2.15 die Möglichkeit zu einem Pufferüberlauf, wodurch Angreifer auf betroffenen Systemen beliebigen Code ausführen lassen können. Hierzu ist es allerdings notwendig, dass ein Benutzer eine entsprechend präparierte RAS-Datei öffnet.
Bei lighttpd, einem schnellen Webserver mit geringem Speicherbedarf, wurden jetzt zwei Probleme gefunden, die über das Netzwerk zu einem Denial-of-Service führen können.
Beide Schwachstellen lassen sich durch ein Update beheben.

Pluggable Authentication Modules (PAM) bieten Administratoren die Möglichkeit, Policies für die Authentifizierung von Benutzern aufzustellen, ohne dass die entsprechenden Programme neu kompiliert werden müssen. Bestimmte SG_IO Kommandos werden vom Kernel nicht richtig behandelt, wodurch ggf. über die Konsole bestimmte CD-Laufwerke geschädigt werden können. Ebenso sind für die Konsole die Rechte für den Zugriff auf weitere Geräte nicht immer richtig gesetzt, so dass ggf. auch Informationen an Unberechtigte herausgegeben werden können. Ein Update behebt dieses potenzielle Problem.

Das Paket shadow-utils enthält die notwendigen Programme um Unix Passwort-Dateien im Shadow Password Format umzuwandeln, aber auch um Benutzer- und Gruppen-Accounts zu managen. Ein Fehler im Tool useradd von shadow-utils sorgt dafür, dass eine für einen Benutzer neu angelegte Mailbox unter Umständen für eine kurze Zeit zufällige Berechtigungen haben kann. Hierdurch kann ein lokaler Angreifer die Mailbox lesen oder auch modifizieren. Ein Update behebt dieses Problem.

Sofern CTA unter Mac OS X installiert ist, können unberechtigte Benutzer Zugang zum Fenster "System Preferences" erhalten, wodurch die Passworte aller nicht-Root Benutzer, auch der administrativen Benutzer, geändert werden können. Das Fenster "System Preferences" ist wegen des Features "user notifications" innerhalb von CTA zugänglich. Diese Nachrichten werden vom Cisco Secure Access Control Server (ACS) zum CTA geschickt, um Eingaben oder den Login-Bildschirm darzustellen. Das Advisory beschreibt Workarounds, wobei die Installation von CTA Release 2.1.104.0 sicherlich vorzuziehen ist.

Bei OpenLDAP handelt es sich um eine Open Source Suite von LDAP (Lightweight Directory Access Protocol) -Applikationen, -Biblitheken und Entwicklerwerkzeuge. Die Behandlung von Benutzern mit sog. Selfwrite Access zeigt einen Fehler, durch den Benutzer mit diesen Rechten den Distinguished Name anderer Benutzer ändern kann - und nicht nur seinen eigenen. Außerdem zeigt die Funktion ldap_start_tls_s() ein Speicherleck, wodurch eine sog. Out Of Memory (OOM) Condition auftreten kann, was zum Absturz der Applikation führt. Red Hat stellt ein entsprechendes Update jetzt zur Verfügung.

Ein iframe ist ein HTML-Element, mit dessen Hilfe ein HTML-Dokument in ein Master HTML-Dokument eingebettet werden kann. Mozilla Firefox 2.0.0.4 und früher erlaubt Cross-Domain Zugang über einen iframe. Hierdurch kann ein Angreifer eine Seite aus einer anderen Domain in ein Dokument einbauen, wodurch beim Browser Inhalte ausgelesen, Cookies modifiziert, Tastatureingaben mitgeschrieben oder Inhalte verändert werden können. Derzeit steht noch kein Patch zur Verfügung, daher wird empfohlen, Java Script zu deaktivieren.

Der CUPS Druckdienst weist eine Sicherheitslücke auf, durch die mit unvollständig aufgebauten SSL Verbindungen ein Denial-of-Service Angriff durchgeführt werden kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im sshd(1M) Daemon wurde eine Sicherheitslücke gefunden. Wenn die SSH Protokollversion 1 erlaubt ist, kann über das Netzwerk ein Denial-of-Service Angriff durchgeführt werden, bei dem der sshd Prozess übermäßig viel CPU Zeit verbraucht.
Im scp(1) Kommando wurde eine Sicherheitslücke bei der Ausführung von Hilfsapplikationen gefunden.
Patches stehen jetzt zur Verfügung.

In 'freetype, einer FreeTyp2 Font Engine, wurde ein Integerüberlauf gefunden, der es bösartig konstruierten TTF Dateien ermöglicht, beliebigen Code auszuführen. Fehlerbereingte Software steht jetzt zur Verfügung.

In 'Asterisk', einer Software für Telefonanlagen, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk Asterisk zum Absturz bringen oder vertrauliche Informationen erhalten kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libexif' wurde ein Integerüberlauf in der Funktion "exif_data_load_data_entry" gefunden. Eine Datei mit bösartig konstruierten EXIF Daten kann beliebigen Code ausführen. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In 'freetype, einer FreeTyp2 Font Engine, wurde ein Integerüberlauf gefunden, der es bösartig konstruierten TTF Dateien ermöglicht, beliebigen Code auszuführen.
In 'lighttpd', einem kleinen und schnellen Webserver, wurden zwei Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Zwei Sicherheitslücken in den Authetifizierungsmechanismen bzw. den Logging Routinen der Solaris Management Console (SMC) ermöglichen es einem Angreifer über das Netzwerk, Root Rechte auf dem betroffenen System zu erlangen. Patches stehen jetzt zur Verfügung.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 das Security Update #76 veröffentlicht. Hierdurch wird eine Schwachstelle in den Paketen mutt, seamonkey und quagga behoben.
Es wird empfohlen, dieses Update zu installieren.

Die APOP Funktionalität in der POP3 Client Implementierung von 'fetchmail' weist eine Sicherheitslücke auf, die Man-in-the-Middle Angriffe erleichtert. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im Racoon Daemon aus den 'ipsec-tools' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk IPSec Tunnel beenden kann. Fehlerbereingte Pakete stehen jetzt zur Verfügung.

In der Symantec Ghost Solution Suite wurden drei Sicherheitslücken gefunden, die sowohl Client als auch Server betreffen. Alle diese Fehler können durch Senden von bösartig konstruierten UDP Paketen Denial-of-Service Zustände hervorrufen. Ein Patch steht jetzt zur Verfügung.

In der Reporting Server Komponente, die mit AntiVirus Corporate Edition und Symantec Client Security Produkten ausgeliefert wird, wurden zwei Sicherheitslücken gefunden. Patches stehen jetzt zur Verfügung.

Im CIFS Server (Samba), das mit HP-UX geliefert wird, wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen. Ein Patch steht jetzt zur Verfügung.

Der HP System Management Homepage Server (SMH) enthält eine nicht näher spezifizierte Cross-Site-Scripting Sicherheitslücke. Fehlerbereinigte Software steht jetzt zur Verfügung.

Wenn "GNOME Assistive Technology" aktiviert ist und ein Benutzer das Terminal mit 'xscreensaver' sperrt, kann ein Angreifer, der physischen Zugriff auf das System hat, beliebige Befehle mit den Rechten des betroffenen Benutzers ausführen. Ein Patch steht jetzt zur Verfügung.

Im Utility 'file' wurde eine Sicherheitslücke gefunden, durch die eine bösartig konstruierte Datei beliebigen Code ausführen kann.
Eine Sicherheitslücke in 'libpng' ermöglicht es bösartig konstruierten PNG Bildern, die betroffenen Applikationen zum Absturz zu bringen.
'lhy' erzeugt temporäre Dateien auf unsichere Art und Weise.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Ein Sicherheitslücke im Volume Manager Scheduler Service der Symantec Storage Foundation for Windows ermöglicht es einem Angreifer über das Netzwerk beliebigen Code auszuführen. Ein Patch steht jetzt zur Verfügung.

Der PEAR Installer weist eine Sicherheitslücke auf, durch die ein bösartiges PHP Paket Dateien an beliebigen Stellen im Filesystem ablegen kann.
'login' aus dem Paket 'util-linux' weist einen Fehler auf, durch den pam_acct_mgmt und chauth_tok übersprungen werden, wenn keine Authentifizierung durchgeführt wird (z.B. bei Kerberos).
Im RealMedia Plugin von 'mplayer' wurde ein Pufferüberlauf gefunden.
Fehlerbereingte Pakete stehen jetzt zur Verfügung.

Im OLE2 Parser des AntiViren Scanners 'ClamAV' wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk übermäßig viele Resourcen belegen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Sun Java Runtime Environment (JRE) wurde ein Pufferüberlauf im Code zur Verarbeitung von Bildern gefudnen, der es Applets oder Applikationen ermöglicht, erweiterte Rechte zu erlangen. Patches stehen jetzt zur Verfügung.

In 'Mutt', einem Emailprogramm für die Textkonsole, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In PHP wurden zwei Sicherheitslücken gefunden: Die Funktion 'imagecreatefrompng' erlaubt es einen Denial-of-Service Angriff durch eine Endlosschleife durchzuführen. In der Funktion 'chunk_split' wurde ein Integerüberlauf gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das Logitech VideoCall ActiveX Control weist mehrere Pufferüberläufe des Stacks auf, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Ein Workaround wird im Advisory beschrieben.

Ein Angreifer kann unter bestimmten Umständen administrativen Zugang zu einem Xserve System with IPMI erlangen. Fehlerbereinigte Firmware steht jetzt zur Verfügung.

Im Wireless Kernel Treiber 'MadWifi' wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Das Programm 'locate' aus dem 'findutils' Paket weist einen Pufferüberlauf beim Lesen aus einer Lacate-Datenbank im alten Format auf. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Adobe Flash Player, der mit Sun Solaris 10 geliefert wird, wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Flash Applikationen unautorisierte HTTP Anfragen generieren können.
Aufgrund einer Schwachstelle können Angreifer über das Netzwerk den snmpd Daemon lahmlegen.
Patches stehen jetzt zur Verfügung.