Sofern unter HP-UX die HP-UX Secure Shell eingesetzt wird, können lokale Angreifer unautorisierten Zugang zum System erhalten. Außerdem besteht die Möglichkeit zu einem Denial-of-Service (DoS). HP hat Patches zum Schließen dieser Lücke herausgegeben.

GnuTLS bis einschließlich Version 2.2.4 zeigt Schwachstellen im gnutls-serv, die zu einem Denial-of-Service führen können, sofern spezielle TLS-Pakete oder mehrfache Client-Hello Messages bearbeitet werden. Diese Probleme sind in einer neuen Version behoben.

Im Symantec Backup Exec System Recovery Manager wurde jetzt eine Directory Traversal Schwachstelle bekannt. Hierdurch kann ein autorisierter Benutzer über das Netzwerk auch administrative Systemdateien lesen und erweiterten Zugang auf dem Zielsystem erhalten. Symantec hat dieses Problem bestätigt und für alle betroffenen Versionen des Symantec Backup Exec System Recovery Managers ein Update herausgegeben.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in AFP Server, Apache, AppKit, Apple Pixlet Video, ATS, CFNetwork, CoreFoundation, CoreGraphics, CoreTypes, CUPS, Flash Player Plug-in, Help Viewer, iCal, International Components for Unicode, Image Capture, ImageIO, Kernel, LoginWindow, Mail, ruby, Single Sign-On und Wiki Server geschlossen werden.

In der Bibliothek 'OpenSSL' wurden zwei Fehlermeldungen gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den 'CiscoWorks Common Services' wurde eine Sicherheitslücke gefunden, die es Angreifern über das Netzwerk ermöglicht, beliebigen Code auszuführen. Cisco stellt betroffenen Kunden ein entsprechendes Update zur Verfügung.

In der Verarbeitung von übergroßen Paketen durch den Client Code von Samba wurde ein Pufferüberlauf auf dem Heap gefudnen. Ein bösartiger Server kann beliebigen Code auf dem Client ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Bei libxslt handelt es sich um eine auf libxml basierende C Bibliothkek, die XML-Dateien in andere Formate umwandelt, wobei die Standard XSLT Stylesheet Transformation genutzt wird. Lange "Transformation Match" Bedingungen in XSL Stylesheetdateien werden nicht richtig verarbeitet. Daher können Angreifer mittels solcher Dateien die Applikation zum Absturz bringen und ggf. auch Code mit den Rechten der Applikation zur Ausführung bringen. Ein Update behebt dieses Problem.

Bei AlphaStor handelt es sich um eine Suite von Anwendungen für das Disk Management. Es besteht aus mehreren Applikationen, von denen eine der Server Agent ist. Dieser Agent besteht aus mehreren Prozessen, von denen einer der AlphaStor Command Line Interface Prozess ist. Er lauscht auf Port 41025 und ist gegenüber verschiedenen stackbasierten Pufferüberläufen anfällig. Eine andere Applikation ist der Library Manager, der für das Management vom Ersatz von Disk Drives in verteilten Umgebungen zuständig ist. Dieser Manager besteht aus einem einzelnen Prozess namens "robotd". Er lauscht auf Port 3500 auf eingehende Verbindungen und ist gegenüber der Ausführung beliebigen Kommandos über das Netzwerk anfällig. Angreifer, die in der Lage sind, diese Schwachstellen auszunutzen, können beliebigen Code mit den Rechten von SYSTEM zur Ausführung bringen. Updates stehen jetzt zur Verfügung und schließen diese Lücken.

Der Linux Kernel zeigt einige Schwachstellen, die zu einem Denial-of-Service führen können. Sofern Linux 2.6 eingesetzt wird, sollte der Kernel auf 2.6.18 aktualisiert werden.

Das von der Creative Labs AutoUpdate Engine eingesetzte ActiveX Control zeigt die Gefahr eines stackbasierten Pufferüberlaufs, der von Angreifern dazu ausgenutzt werden kann, auf einem anfälligen System beliebigen Code zur Ausführung zu bringen. Nachdem noch kein Patch zur Verfügung steht, sollte entweder ActiveX deaktiviert oder aber die Software vom System entfernt werden.

Diese Software der Online Media Technologies, früher bekannt als NCT Company, enthält ActiveX Controls. Diese sind gegenüber mehreren stackbasierten Pufferüberläufen anfällig. Nachdem Online Media Technologies darauf hingewiesen hat, dass für ActiveX Controls von NCTSoft keine Updates mehr angeboten werden, sollte diese Software deaktiviert oder deinstalliert werden.

Foxit Reader ist ein frei verfügbarer PDF Reader, der eine Schwachstelle enthält. die von Angreifern dazu ausgenutzt werden kann, das System eines Benutzers zu kompromittieren. Der Grund hierfür ist ein Fehler beim Parsen von Format Strings mit einem Floating Point Specifiert in der JavaScript-Funktion "util.prinf()". So kann also mit einer speziell präparierten PDF-Datei der stackbasierte Pufferüberlauf provoziert und ausgenutzt werden. Der Foxit Reader in Version 2.3 Build 2912 zeigt diese Sicherheitslücke nicht mehr.

Der Adobe Flash Player 9.0.124.0 und ggf. auch andere Versionen zeigt eine Schwachstelle, die bereits im Internet aktiv ausgenutzt wird. Sofern ein Benutzer eine von Angreifern präparierte SWF-Datei öffnet, kann ein Pufferüberlauf getriggert werden, was zur Ausführung von eingebetteten Code führt. Ein Patch steht derzeit noch nicht zur Verfügung, insofern sollten SWF-Dateien aus nicht absolut zuverlässigen Quellen auf keine Fall geöffnet werden.

Der Red Hat Network Satellite Server Solaris Client sowie der Red Hat Network Proxy Server stehen jetzt in Version 5.0.2 zur Verfügung. Mit dieser Version werden einige sicherheitsrelevante Schwachstellen behoben, daher sollte sie installiert werden.

Im AIX System wurden jetzt verschiedene Schwachstellen gefunden. Sie betreffen den Kernel, pioout, errpt, ftpd, ipstat und SSH. Folgen des Ausnutzens dieser Lücken sind Zugang zu geschützten Daten, Erweiterung von Rechten auf dem System sowie die Kompromittierung des Root-Accounts. Überarbeitete Pakete stehen zur Verfügung und schließen diese Sicherheitslücken.

In Software von Microsoft, die auch auf der Storage Management Appliance (SMA) eingesetzt wird, zeigt einige Schwachstellen. Diese betreffen u.U. auch die SMA, so dass die im Advisory gegebenen Informationen genau ausgewertet werden sollten.

Mtr ist ein Tool, um Routen im Vollbildmodus von ncurses und X11 anzeigen zu lassen. Mit überlangen Einträgen im Reverse DNS läßt sich die Software austricksen, so dass beliebiger Code ausgeführt werden kann. Ein verbessertes Paket behebt diese Lücke.

Der Citrix Presentation Server bietet zu freigegebenen Applikationen und Desktops Zugang über das Netzwerk. Das ICA Protokoll bietet Optionen zur Verschlüsselung zur sicheren Übertragung.Standard ist SecureICA bzw. ICA Basic Encryption. Unter bestimmten Umständen kann eine Schwachstelle im Citrix Presentation Server dazu ausgenutzt werden, dass ein Client eine Verbindung mit nicht korrekten Verschlüsselungseinstellungen aufbauen kann. Außerdem kann unter anderen Umständen auch ein authentifizierter Benutzer in der Lage sein, unautorisierten Zugang zu einem veröffentlichten Desktop zu erreichen.
Diese Schwachstellen lassen sich durch Verbesserungen schließen.

In 'nss_ldap' wurde eine Race Condition gefunden, die bestimmte Applikationen betrifft, die LDAP Verbindungen verwenden, z.B. Dovecot. Der Fehler kann dazu führen, dass eine Anfrage zu einem Benutzer mit Informationen zu einem anderen Benutzer beantwortet werden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Altiris Deployment Solution wurden jetzt sechs verschiedene Lücken bekannt. Sofern sie ausgenutzt werden, kann dies zur unautorisierten Bekanntgabe von Informationen oder das System verändern bzw. zur Ausführung beliebigen Codes über das Netzwerk führen. Symantec hat diese Fehler bestätigt und einen Hotfix für Version 6.9 herausgegeben. Nutzer älterer Software sollten ein Upgrade auf die aktuelle Version durchführen.

Aufgrund von Fehlern in xine-lib, der Bibliothek für den xine Mediaplayer, können Angreifer u.a. beliebigen Code über das Netzwerk zur Ausführung bringen. Verbesserte Pakete beheben diese Probleme.

Trillian ist ein Instant Messenger. Hier wurden verschiedene Schwachstellen gefunden, die Angreifern über das Netzwerk die Ausführung beliebigen Codes erlauben. Trillian v3.1.10.0 ist jetzt verfügbar und schließt diese Lücken.

Red Hat Network Satellite Server Version 5.0.2 ist jetzt verfügbar. In diesem Update sind viele sicherheiterelevante Verbesserungen in den einzelnen Komponenten enthalten.

Bei Lotus Sametime handelt es sich um eine Software für Instant Messaging und Konferenzen. Die Behandlung langer URLs durch den auf Port 1533/tcp lauschenden Community Services Multiplexer (StMux.exe) ist fehlerhaft. Mit einem speziellen URL, der an die Funktion sscanf() weitergegeben wird, kann ein Stacküberlauf und damit die Ausführung beliebigen Codes provoziert werden. Eine überarbeitete Version behebt dieses Problem.

Eine potenzielle Schwachstelle wurde jetzt bei HP-UX gefunden. Das Kommando useradd(1M) kann lokalen Benutzern die Möglichkeit bieten, auf eigentlich für sie nicht freigegebene Verzeichnisse und Dateien zuzugreifen. HP hat Patches zum Schließen dieser Lücke herausgegeben.

Ein Pufferüberlauf sowie ein Integer-Überlauf können dafür sorgen, dass Angreifer über das Netzwerk beliebigen COde ausführen können. Verbesserte Pakete beheben diese Probleme.

Snort ist ein frei verfügbares Intrusion Detection und Intrusion Prevention System (IDS/IPS). Mit Hilfe von Fragmenten und speziellen Einträgen für die TTL im IP-Header läßt sich Snort 2.6 und 2.8 austricksen, dass bestimmte Regeln nicht mehr greifen. Verbesserte Software steht jetzt zur Verfügung.

Die Secure Shell server (SSH) Implementierung in Cisco IOS 12.4 zeigt mehrere Schwachstellen, die nicht authentifizierten Benutzern die Möglichkeit bieten, Speicherfehler zu provozieren oder auch das Gerät zu einem Reboot zu bringen. Seinen Kunden stellt Cisco überarbeitete Software zur Verfügung, so dass diese Lücke geschlossen werden kann.

Drei Schwachstellen in der Secure Shell (SSH) wurden jetzt in der Cisco Service Control Engine (SCE) bekannt. Diese können für einen Denial-of-Service oder ein instabiles System sorgen. Die erste Schwachstelle kann beim Login via SSH mit Hilfe agressiver Time-Frames provoziert werden. Eine zweite mit einem normalen Login über SSH, wobei noch andere Aufgaben zum Management der SCE parallel gemacht werden. Schließlich bietet die dritte Lücke während des Logins mit speziellen Rechten die Möglichkeit zum Denial-of-Service (DoS). Cisco stellt betroffenen Kunden ein entsprechendes Update zur Verfügung.

Im Cisco Unified Customer Voice Portal (CVP) besteht eine Schwachstelle, aufgrund der ein Benutzer mit der Rolle "Administrator" die Rechte eines Benutzers vom Typ "Superuser" erhalten kann. Ebenso ist das Löschen, Anlegen und Modifizieren eines solchen Accounts möglich. Cisco hat Software-Updates herausgegeben, die diese Schwachstelle schließen.

Verschiedene potenzielle Sicherheitslücken wurden jetzt beim Betrieb vom Webserver Apache mit PHP unter HP-UX festgestellt. Angreifer können über das Netzwerk einen Denial-of-Service (DoS) auslösen oder auch erweiterte Rechte auf dem betroffenen System erhalten. HP hat Software-Updates herausgegeben, die die Schwachstellen schließen.

Der Borland Interbase 2007 Datenbankserver ist gegenüber einem Integerüberlauf anfällig. Dieser kann auftreten, wenn spezielle Pakete über das Netzwerk an den Default-Port 3050/tcp geschickt werden. Durch den Integerüberlauf kann ein Stacküberlauf auftreten, der Angreifern die Ausführung beliebigen Codes mit System-Rechten erlaubt. Ein Patch steht derzeit noch nicht zur Verfügung.

Bei iCal handelt es sich um eine Kalender-Applikation, die beim Betriebssystem Apple Mac OS X mit enthalten ist. Diese Applikation kann als normale, stand-alone Applikation verwendet werden, aber auch der Einsatz als clientseitige Komponente beim Einsatz eines zentralen Kalenderservers ist möglich. Der iCalendar Standard für Dateien ist .ica, beim Server wird das CalDAV-Protokoll genutzt. Drei Schwachstellen in iCal erlauben nicht authentifizierte Angreifern die Ausführung beliebigen Codes auf anfälligen Systemen, wobei wohl die Mitwirkung des Benutzers nicht immer nötig ist. Ebenso ist ein Denial-of-Service möglich. Ein neues Paket steht über die Apple Security Updates jetzt zur Verfügung.

Die oben genannten Pakete zeigen Schwachstellen, die ggf. ausgenutzt werden können. Im Interesse der Sicherheit sollten die jetzt verfügbaren, verbesserten Pakete installiert werden.

Im FireFTP Add-On für Mozilla Firefox wurde eine Schwachstelle im Bereich Directory Traversal gefunden, durch die anonyme Angreifer Dateien an beliebige Orte auf dem System unter Microsoft Windows schreiben können. Wie diese Schwachstelle genau ausgenutzt wird, ist im Advisory dargestellt. Behoben ist sie in der Development Version 0.98.20080518 und in Version 0.97.2.

Bei libxslt handelt es sich um eine auf libxml basierende C Bibliothkek, die XML-Dateien in andere Formate umwandelt, wobei die Standard XSLT Stylesheet Transformation genutzt wird. Lange "Transformation Match" Bedingungen in XSL Stylesheetdateien werden nicht richtig verarbeitet. Daher können Angreifer mittels solcher Dateien die Applikation zum Absturz bringen und ggf. auch Code mit den Rechten der Applikation zur Ausführung bringen. Ein Update behebt dieses Problem.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'phpgedview', einen Werkzeug für die Ahnenforschung, wurde ein Programmierfehler gefunden, der es Angreifern über das Netzwerk ermöglicht, administrativer Rechte zu erlangen.
In 'PeerCast', einem P2P Audio und Video Streaming Server, wurde ein Pufferüberlauf im HTTP Basic Authentication Code gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mehrere Sicherheitslücken in GnuTLS ermöglichen es Angreifern über das Netzwerk Dienste, die GnuTLS verwenden, zum Absturz zu bringen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Ein Fehler in der Bibliothek 'libid3tag' ermöglicht es bösartig konstruierten ID3_FIELD_TYPE_STRINGLIST Feldern, eine Endlosschleife auszulösen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Für Red Hat Enterprise Linux 5 steht jetzt ein Kernel-Update zur Verfügung, das mehrere Sicherheitslücken schließt.

Im IBM Java 2 Runtime Environment wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Netbpm ist eine Suite von Utilities für das Bearbeiten von Grafiken. Der GIF-Reader überprüft übergebene Daten nicht ausreichend genau, so dass mit einer speziell präparierten GIF-Datei ein stackbasierter Pufferüberlauf provoziert werden und ggf. auch beliebiger Code mit den Rechten der aufrufenden Applikation ausgeführt werden kann. Überarbeitete Pakete beheben dieses Problem.

Bei PHP handelt es sich um eine Skriptsprache, die für webbasierte Applikationen entwickelt wurde und die direkt in HTML-Seiten eingebettet werden kann. PHP 4 zeigt einige Schwachstellen, die zu einem Denial-of-Service und ggf. weiteren Problemen führen können. Überarbeitete Pakete beheben diese Probleme.

Das CSM ist eine integrierte Karte für Server Load Balancing mit Cisco Catalyst. Sofern das Load Balancing für Layer 7 konfiguriert ist, besteht ein Speicherleck bei der Verarbeitung von TCP-Segmenten mit einer speziellen Kombination von TCP-Flags. Folge ist ein Denial-of-Service (DoS). Die Versionen CSM 4.2.9 bzw. CSM-S 2.1.8 zeigen diesen Fehler nicht mehr.

Der Cisco Unified Communications Manager, früher Cisco Call Manager, zeigt mehrere Möglichkeiten, einen Denial-of-Service (DoS) auszulösen. Es handelt sich um Schwachstellen im Certificate Trust List (CTL) Providerservice und im Certificate Authority Proxy Function (CAPF) Service. Außerdem bestehen Probleme mit SIP JOIN und SIP INVITE Nachrichten sowie SNMP Traps. Ein Software-Update behebt die genannten Probleme.

Bei Cisco Unified Presence handelt es sich um ein Tool zur Übersicht von Mitarbeitern, deren Verfügbarkeit und Erreichbarkeit. Hier bestehen mehrere Schwachstellen, die einen Denial-of-Service (DoS) zur Folge haben können. Es genügt, nur einige wenige missgebildete Pakete zu senden, um den DoS auzulösen. Cisco stellt überarbeitete Software zur Verfügung, durch die diese Lücke geschlossen wird.

Das von dritter Seite hergestellte Drupal Modul Site Documentation hilft Entwicklern und Administratoren beim Anlegen einer neuen Site, indem Informationen aus der Datenbank bereitgestellt werden. Alle Benutzer mit der Berechtigung "access content" können dieses Modul nutzen, um beliebige Tables der Datenbank anzeigen zu lassen. In typischen Szenarien arbeiten authentifizierte und anonyme Benutzer parallel mit den Daten. Der Zugang zu beliebigen Tables kann Angreifern die Möglichkeit bieten, die SESSION ID eines Benutzers auszulesen. Über diese kann er weitere Informationen aus der Datenbank erhalten, u.a. alle Benutzernamen, Password Hashes oder auch E-Mail Adressen. Ein Update auf die aktuelle Version schließt diese potenzielle Sicherheitslücke.

In unterschiedlichen Implementierungen von X11 Terminals wurden verschiedene Schwachstellen gefunden. Lokale Angreifer können bestehende X11 Terminals anderer Benutzer übernehmen. Bitte aktualisieren Sie die eingesetzte Software.

Der bei Debian eingesetzte Zufallszeichengenerator für OpenSSH zeigt eine Schwachstelle, indem vorhersagbare Zufallszahlen erzeugt werden. Hierdurch sind Angriffe gegen das Kryptosystem möglich. Bei GForge handelt es sich um ein Entwicklungstool, das Dateien im Schreibmode potenziell unsicher öffnet. Hierdurch können Angriffe gegen beliebige Dateien des lokalen Dateisystems erfolgen. Überarbeitete Pakete beheben diese Probleme.

Die Malware Protection Engine wird unter Windows von verschiedenen Applikationen genutzt, z.B. Windows Defender oder Live OneCare. Hier bestehen Schwachstellen bei der Untersuchung speziell präparierter Dateien. Sollte ein Angreifer eine solche Datei von der Malware Protection Engine untersuchen lassen, kommt es zu einem Denial-of-Service, wobei die Software allerdings gleich wieder startet. Diese Lücke läßt sich durch die Installation des jetzt verfügbaren Updates schließen.

Die Microsoft Jet Database Engine zeigt eine Schwachstelle, durch die Angreifer mit bestimmten Anfragen an die Datenbank die entsprechenden Applikationen dazu nutzen können, eigenen Code auszuführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Der bei Microsoft Publisher eingesetzte Objekthandler zeigt bei der Validierung von Objekten eine Schwachstelle, die zur Ausführung beliebigen Angriffscodes führen kann, sofern eine entsprechende Datei geöffnet wird. Ein Update behebt dieses Problem.

Zwei kritische Probleme in Microsoft Word sowie anderen Programmen des Office-Paketes wurden jetzt bekannt. Zum Einen lassen sich spzielle Zeichenketten in RTF-Dokumenten unterbringen, die dann beim Öffnen des Dokuments zur Ausführung von Angriffscode führen können. Ebenso kann durch spezielle Einträde in Cascading Style Sheets (CSS) Angriffscode zur Ausführung kommen. Ein Update steht zur Verfügung, das diese kritischen Lücken schließt.

Libvorbis sind Runtime-Bibliotheken die Ogg Vorbis, ein komprimiertes Audioformat, unterstützen. Verschiedene Sicherheitslücken können bei der Verarbeitung von Audiodateien ausgenutzt werden. Die Folgen sind u.a. Abstürze oder auch das Ausführen beliebigen Codes durch Angreifer. Verbesserte Pakete stehen jetzt zum Download bereit.

Die Pakete für xen enthalten Software zur Virtualisierung unter Red Hat Linux. Ein Update behebt jetzt verschiedene Schwachstellen, die von Denial-of-Service bis zum Erreichen erhöhter Rechte gehen.

Der Windowstreiber i20mgmt.sys für den Intelligent Input/Outputg (I2O) Utility Filter zeigt eine Schwachstelle, wenn Windows XP eingesetzt wird. Bei Ausnutzen dieser Schwachstelle kann ein Angreifer beliebigen Code im Kontext des Windows Kernels ausführen. Das Problem wird durch die Installation von Service Pack 3 für XP gelöst.

Der bei Debian eingesetzte Zufallszeichengenerator für OpenSSL zeigt eine Schwachstelle, indem vorhersagbare Zufallszahlen erzeugt werden. Hierdurch sind Angriffe gegen das Kryptosystem möglich. Verschiedene Schwachstellen im E-Mail Client icedove können jetzt behoben werden. Damit ist auch die Ausführung von Code über das Netzwerk nicht mehr möglich. Der Linux Kernel 2.6 zeigt eine Möglichkeit zum Denial-of-Service (DoS). Die aktuelle Version 2.6.18 behebt dieses Problem.

Der bei HP-UX enthaltene FTP-Server zeigt eine Schwachstelle. Diese kann über das Netzwerk ausgenutzt werden und hat einen Denial-of-Service (DoS) als Folge. Überarbeitete Software behebt dieses Problem.

T3B und Sun StorEdge 6120 Arrays fallen aus, wenn sie 994 Tage ununterbrochen in Betrieb sind. Dieser Denial-of-Service läßt sich jetzt durch ein Firmware-Update verhindern.

Nach dem Hinzufügen eines Nodes bei einem bestehenden SVM Metaset können ggf. Kommandos abgesetzt werden, durch die der Metaset ausfällt und auch der Failover bei einem Solaris Cluster nicht mehr funktioniert. Ein Patch behebt dieses potenzielle Problem.

Aufgrund einer Schwachstelle im Solaris Print Service können nicht authentifizierte Angreifer über das Netzwerk einen Denial-of-Service (DoS) provozieren oder auch Code mit den Rechten von Root ausführen. Patches beheben diese Schwachstellen.

Der Red Hat Directory Server ist ein LDAPv3-kompatibler Server. Im Red Hat Directory Server 7.1 und 8.0 besteht die Möglichkeit, im Handler für reguläre Ausdrücke einen Pufferüberlauf zu provozieren. Ein nicht authentifizierter Angreifer kann diesen mit einer präparierten LDAP-Anfrage auslösen udn so den Server zum Absturz bringen und ggf. auch eigenen Code ausführen. Der Red Hat Direcotry Server 7.1, Service Pack 6 bzw. ein Fix für 8.0 behebt dieses Problem.

Bei PHP handelt es sich um eine Skriptsprache, die für webbasierte Applikationen entwickelt wurde und die direkt in HTML-Seiten eingebettet werden kann. PHP 5 zeigt einige Schwachstellen, die zu einem Denial-of-Service und ggf. weiteren Problemen führen können. Überarbeitete Pakete beheben diese Probleme.

Aufgrund einer Schwachstelle im Sun Java System Application Server und Sun Java System Web Server können unautorisierte Benutzer den JSP-Sourcecode ansehen. Ein Update schließt dieses Informationsleck.

Eine sog. Double Free Schwachstelle in Perl 5.8.8 und früher erlaubt Angreifern mittels speziellen regulären Ausdrücken mit UTF8-Zeichen einen Denial-of-Service (DoS) auszulösen. Überarbeitete Pakete sind verbessert und schließen daher diese potenzielle Schwachstelle.

Bei PHP handelt es sich um eine Skriptsprache, die für webbasierte Applikationen entwickelt wurde und die direkt in HTML-Seiten eingebettet werden kann. PHP vor 5.2.6 zeigt eine Schwachstelle im Bereich Path Translation. Weil Benutzer aufgrund dieser Schwachstelle beliebigen Code ausführen können, sollte nur noch die aktuelle Version zum Einsatz kommen.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen rsync, Mozilla Firefox, poppler PDF, nagios, lighttpd SSL, sarg, squid, bzip2, kdelibs3, kdelibs4, texlive-bin dvips und Sun Java 1.6.0. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Einige Versionen von Outlook Web Access (OWA) benutzen die HTTP 1.1 Direktive no-cache anstelle von no-store. Daher wird ggf. sensitive Information im Cache des Webbrowsers gespeichert. Aufgrund dieser Tatsache sollte der Cache manuell geleert werden.

Administratoren und Benutzer können über im Internet Explorer über die Option "DisableCachingOfSSLPages" verhindern, dass sensitive oder private, per SSL übertragene Daten auf der Festplatte gespeichert werden. Nach der Konfiguration speichert der Internet Explorer 7 aber weiterhin diese Seiten in seinem Cache. Daher sollte der Cache manuell geleert werden.

Bei den Bibliotheken zum Common Data Format (CDF) Version 3.2 besteht die Möglichkeit, Pufferüberläufe zu provozieren. Auch wenn hierfür die 'Mithilfe' des Benutzers nötig ist, sollte möglichst zeitnah ein Upgrade auf Version 3.2.1 durchgeführt werden.

Zwei heapbasierte Pufferüberläufe können bei ImageMagick auftreten: Speziell präparierte XCF- und PCX-Dateien können bei ihrer Verarbeitung dafür sorgen, dass integrierter Angriffscode mit den Rechten des aufrufenden Benutzers ausgeführt wird. Überarbeitete Pakete beheben dieses Problem.

Der Multimedia PC Client kann durch das Fluten mit gewissen Paketen über das Netzwerk (auch mit Nessus) dazu gebracht werden, aufgrund eines Pufferüberlaufs mit einer Fehlermeldung stehen zu bleiben. Diesem Denial-of-Service (DoS) lässt sich durch ein Upgrade auf die aktuelle Version vorbeugen.

Eine Cross-Site Scripting (XSS) Schwachstelle besteht im für die Suche zuständigen Modul im Sun Java System Web Server. Hierdurch kann ein lokaler Benutzer oder ein Benutzer über das Netzwerk beliebige Skripte auf dem System ausführen, auf dem der Webserver läuft. Es wird empfohlen, den jetzt verfügbaren Patch zu installieren.

CA Unicenter DSM ITRM Legends ist ein ActiveX Control, das bei vielen Produkten von CA enthalten ist. Dieses Control enthält mehrere Möglichkeiten zu Pufferübleräufen. So kann also ein Angreifer Dokumente zusammenstellen, die, wenn sie von einem Benutzer aufgerufen werden, Angriffscode mit den Rechten des entsprechenden Benutzers ausführen. Updates stehen jetzt zur Verfügung.

Bei gpdf besteht ein Problem in der Bearbeitung nicht korrekter Fonts, die in PDF-Dateien eingebettet sind. Ein Angreifer kann eine PDF-Datei bauen, die beim Öffnen beliebigen Code ausführt oder zumindest für einen Denial-of-Service sorgt. Ein überarbeitetes Paket behebt dieses potenzielle Problem.

Das Tcl GUI Toolkit bzw. die Bibliothek libtk(3LIB) zeigt Schwachstellen, die über das Netzwerk ausgenutzt werden können. Hierzu schickt ein Angreifer ein speziell präpariertes GIF-Bild, das bei der weiteren Verarbeitung dafür sorgt, dass die gegen diese Bibliothek gelinkten Applikationen abstürzen. Hierbei kann ggf. auch Code mit den Rechten des aufrufenden Benutzers ausgeführt werden. Patches beheben diese Schwachstellen.

Die in der Sun Ray Kiosk Mode Software enthaltene Sun Ray Server Software (SRSS) 4.0 kann Benutzern lokal oder über das Netzwerk erlauben, beliebige Befehle mit den Rechten von Root auszuführen, sofern die Benutzer für Sun Ray administrative Rechte haben. Von diesem Problem ist die Sun Ray Server Software 3.1.1 und früher nicht betroffen. Ein Patch schließt diese Schwachstelle.

Eine Schwachstelle im Sun Java System Application Server und Sun Java System Web Server kann unautorisierten Benutzern die Möglichkeit bieten, JSP Source Code zu betrachten, was nicht im Sinne des Serverbetreibers ist. Neue Versionen beheben das Problem.

Aufgrund einer Schwachstelle in der TCP-Implementierung von Sun Solaris kann ein TCP SYN-Flooding zu einem Denial-of-Service (DoS) kommen, so dass die von dem betroffenen System angebotenen Netzwerkdienste nicht mehr funktionieren. Auch bei einem System mit nur einem Prozessor kann es zu Problemen kommen, da die CPU-Last zu hoch wird. Im Advisory ist beschrieben, wie das Problem mit der richtigen Konfiguration zu umgehen ist.

In 'OpenSSL' wurden mehrere Sicherheitslücken gefudnen. Patches stehen jetzt zur Verfügung.

In 'rdesktop', einem Open Source Client für das Remote Desktop Protocol (RDP), wurden mehrere Sicherheitslücken gefunden. Angreifer können über das Netzwerk beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine kürzlich veröffentlichte Schwachstelle in Bezug auf Dateien im BMP-Format betrifft auch After Effects CS3. Sollte ein Benutzer über diese Software eine speziell präparierte BMP-Datei aufrufen, kann es zur Ausführung von Angriffscode kommen. Da BMP-Dateien aber normalerweise nicht genutzt werden, ist für dieses kritische Problem derzeit noch kein Update vorhanden.

Verschiedene kritische Schwachstellen wurden jetzt im Adobe Reader und Acrobat 8.1.1 bekannt. Sie können dazu führen, dass die Applikation abstürzt und dabei ein Angreifer ggf. auch eigenen Code ausführen und so die Kontrolle über das System erhalten kann. Eine neue Version behebt dieses Sicherheitsproblem.

Im Wonderware SuiteLink Service ('slssvc.exe') wurde eine Sicherheitslücke gefunden, die es einem Angreifer durch Senden eines bösartig konstruierten TCP/IP Pakets ermöglicht, den Dienst lahnzulegen. Ein Patch steht jetzt zur Verfügung.

In 'Bugzilla', einem Web basiertem Bug-Trackiung System, wurden mehrere Sicherheitslücken gefudnen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP, das mit HP-UX für den Apache Webserver mitgeliefert wird, wurden mehrere Sicherheitslücken gefunden.
Im Netscape Directory Server (NDS) wurde eine Sicherheitslücke gefunden, die es einem lokalen Angreifer ermöglicht erweiterte Rechte zu erlangen.
Patches stehen jetzt zur Verfügung.

Im Programm 'ssh', das mit Sun Solaris ausgeliefert wird, wurde eine Sicherheitslücke im Zusammenhang mit X11 Forawarding gefunden. Ein Workaround ist im Advisory beschrieben.

Für Red Hat Enterprise Linux 5 steht jetzt ein Kernel-Update zur Verfügung, das mehrere Sicherheitslücken schließt.

Für Red Hat Enterprise Linux 4 steht jetzt ein Kernel-Update zur Verfügung, das mehrere Sicherheitslücken schließt.

Für Red Hat Enterprise Linux 3 steht jetzt ein Kernel-Update zur Verfügung, das mehrere Sicherheitslücken schliesßt.

In der Radiance High Dynamic Range (HDR) Komponente von Blender wurde ein Pufferüberlauf des Stacks gefunden.
'b2evolution', eine Blog Applikation, überprüft Eingabewerte nur unzureiched und ermöglicht dadurch Cross-Site-Scripting Angriffe.
In 'Cacti', einem Frontend zur Überwachung von Systemen und Diensten, wurden Fehler bei der Überprüfung von Eingabewerten gefunden. SQL Injection und Cross-Site-Scripting Angriffe sind möglich.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Schwachstelle in Solaris 10 Trusted Extensions labeled networking kann nicht vertrauenswürdigen Applikationen in separierten Zonen erlauben, trotz Verbot Daten mit dem lokalen System auszutauschen. Ein Patch behebt dieses potenzielle Problem.

Das cpio Archivierungstool zeigt eine Schwachstelle be der Behandlung von Pfaden. Diese Schwachstelle kann bei nicht aktuellen Versionen von cpio zu einem Denial-of-Service (DoS) oder auch potenziell zur Ausführung beliebigen Codes führen, wenn spezielle Archive angezeigt oder ausgepackt werden. Daher sollte das jetzt zur Verfügung stehende, verbesserte Paket installiert werden.

'cPanel' weist mehrere Cross-Site Request Forgery (XSRF) Schwachstellen auf. Diese ermöglichen es einem Angreifer über das Netzwerk beliebige Befehle auszuführen. Fehlerbereinigte Software steht noch nicht zur Verfügung.

Die BGP Implementierungen mehrerer Hersteller (u.a. Juniper) weist eine Sicherheitslücke auf, durch die ein Angreifer über das Netzwerk mit BGP Update Nachrichten einen Denial-of-Service Zustand herbeiführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Akamai Download Manager ActiveX Control wurde eine Sicherheitslücke gefunden, durch die beliebiger Code ausgeführt werden kann. Ein Patch steht jetzt zur Verfügung.

Im Linux Kernel Version 2.6.18 wurden mehrere Sicherheitslücken gefunden, durch die Angreifer lokal Denial-of-Service Zustände hervorrufen oder erweiterte Rechte er langen können. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'wordpress', einem Weblog Manager, wurden mehrere Sicherheitslücken gefunden, die von einem Angreifer über das Netzwerk ausgenutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.