Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen powerdns, dnsmasq, python, mailman, ruby, Opera 9.5.2, neon, rxvt-unicode, perl, wireshark/ethereal, namazu, gnome-screensaver und mysql. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In der OfficeScan Web Console wurde eine Sicherheitslücke gefunden, durch die ein Angreifer Zugriff auf das "password authentication token" und somit volle Kontrolle über die Web Console erlangen kann. Patches stehen jetzt zur Verfügung.

In Systemaufrufen des Solaris Kernel wurden eine Schwachstelle gefunden, durch die gewöhnliche Prozesse einen verdekten Kommunikationskanal aufbauen können. Ddurch können Einschränkungen durch Solaris Trusted Extensions, zones(5) oder chroot(2) umgangen werden. Ein Patch behebt dieses potenzielle Problem.

im Apache Webserver, der mit HP-UX geliefert wird, wurden mehrere Sicherheitslücken gefunden, die zu Cross Site Scripting (XSS) oder Denial of Service (DoS) Angriffen genutzt werden können. Patches stehen jetzt zur Verfügung.

Im HP Enterprise Discovery wurde eine Sicherheitslücke gefunden, durch die ein Benutzer über das Netzwerk erweiterte Rechte erlangen kann. Patches stehen jetzt zur Verfügung.

Im 'racoon' Daemon aus den 'ipsec-tools' wurden zwei Fehler gefunden, durch die 'racoon' allen zur Verfügung stehenden Speicher aufbraucht. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Red Hat Directory Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Durch einen Fehlern im pppoe(4) Code können bösartig konstruierte Pakete der Kernel zum Absturz bringen. Patches stehen jetzt zur Verfügung.

In 'libtif', einer Bibliothek zur Verarbeitung von Bildern im Tagged Image File Format, wurde eine Sicherheitslücke gefunden, durch die ein geeignet konstruiertes TIFF Bild beliebigen Code ausführen kann. Ein überarbeitetes Paket behebt diese potenzielle Schwachstelle.

In Libux Kernel von Red Hat Enterprise Linux 5 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im 'racoon' Daemon aus den 'ipsec-tools' wurden zwei Fehler gefunden, durch die 'racoon' allen zur Verfügung stehenden Speicher aufbraucht.
Im Apache Tomcat Servlet Container wurden mehrere Sicherheitslücken gefunden.
Die Speicherverwaltung von OpenOffice.org weist einen Fehler auf, durch den beliebiger Code ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'libtif', einer Bibliothek zur Verarbeitung von Bildern im Tagged Image File Format, wurde eine Sicherheitslücke gefunden, durch die ein geeignet konstruiertes TIFF Bild beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Sun java Paketen, die mit SUSE Linux geliefert werden, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Schwachstelle im NFS Kernelmodul kann normalen, lokalen Benutzern ermöglichen, den NSF-Server in eine Panic zu bringen, was einem Denial-of-Service (DoS) entspricht. Ein Patch behebt dieses potenzielle Problem.

Sofern bei Sun Fire 12K/15K/E20K/E25K Systemen mit UltraSPARC IV oder UltraSPARC IV+ Mainbords genutzt werden, kann es bei hohem Datenverkehr über eine Quad GigaSwift (QGE-X) Karte zu einer System Panic kommen, was zu einem Denial-of-Service (DoS) führt. Ein Patch behebt dieses Problem.

Bei OpenSSH handelt es sich um die SSH (Secure SHell) Protokoll-Implementierung von OpenBSD. Es stehen jetzt neuen OpenSSH Pakete für Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5 und Red Hat Enterprise Linux 4.5 Extended Update Support zum Download bereit. Hintergrund ist, dass Red Hat in der letzten Woche einen Einbruch in ihre Systeme festgestellt hat. Nun kann es sein, dass Angreifer die Pakete ausgetauscht haben. Betroffen von diesem Problem sind nur Benutzer, die nicht die offiziellen Red Hat Subscriptions für die Aktualisierung ihrer Systeme nutzen.

Bei der MIT-SHM Erweiterung von X.org werden Eingaben nicht ausreichend genau überprüft. Ein Client, der mit einem X.org Server verbunden ist, kann beliebigen Speicher des Servers auslesen, so auch vertrauliche Daten anderer Benutzer des Servers. Verschiedene Integerüberläufe zeigt die Render-Erweiterung des X.org Servers. Ein authentifizierter Client kann diese Lücken ausnutzen, um einen Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes mit Root-Rechten auf dem Server zu erreichen. Das Programm Metisse ist von diesen Porblemen ebenfalls betroffen. Überarbeitete Pakete sind gepatcht und schließen daher diese Lücken.

Die bisher aktuelle Version vom PowerDNS Recursor (3.1.5) zeigt in Bezug der DNS-Schwachstelle keinen ausreichenden Schutz, da die Auswahl der UDP Absenderports nicht ausreichend zufällig war. Alle Benutzer sollten zeitnah auf Version 3.1.6 migrieren.

Bei vBulletin handelt es sich um eine Software für ein sog. Community Forum, das auch von führenden Unternehmen eingesetzt wird. Hier besteht eine Schwachstelle durch Cross-Site Scripting (XSS), die Angreifern die Möglichkeit gibt, die entsprechenden Accounts der Benutzer zu kompromittieren. Information wird unbeabsichtigt bekannt, außerdem kann ein Denial-of-Service provoziert werden. Ein Patch behebt dieses potenzielle Problem.

Der Linux 2.6 kernel zeigt einige Schwachstellen, die durch die Installation der Kernelpakete 2.6.18 behoben werden können. Durch die Schwachstellen ist u.a. ein Denial-of-Service (DoS) oder auch die Ausführung beliebigen Codes möglich.

Die Pakete libxml2 bieten u.a. eine Bibliothek zur Bearbeitung von XML-Dateien. Es besteht die Möglichkeit zum Denial-of-service, sofern libxml2 bestimmte Inhalte bearbeitet. Sofern eine Applikation gegen libxml2 gelinkt ist, kann es auch hier dazu kommen, dass die Applikation nicht mehr arbeitet. Ein überarbeitetes Paket behebt diese potenzielle Schwachstelle.

Yelp nach Version 2.19.90 und vor Version 2.24 zeigt eine Format String Schwachstelle, durch die Angreifer über das Netzwerk beliebigen Code via Format String Specifier in einem ungültigen URL auf der Kommandozeile ausführen können. Ähnliches funktioniert auch über URI Helpers in Firefox, Evolution oder auch anderen Programmen. Überarbeitete Software behebt dieses Problem.

Aufgrund verschiedener Fehler in xine-lib, der Bibliothek für den xine Mediaplayer, können Angreifer u.a. beliebigen Code über das Netzwerk zur Ausführung bringen oder einen Denial-of-Service erreichen. Verbesserte Pakete beheben diese Probleme.

Vom Webbrowser ist Opera ist jetzt Version 9.52 veröffentlicht worden. Mit dieser Version werden einige Probleme behoben, und auch einige sicherheitsrelevante Schwachstellen geschlossen. Aus diesem Grunde sollte heute keine ältere Version mehr genutzt werden.

Eine Schwachstelle im NFSv4 Client Kernelmodul kann normalen, lokalen Benutzern in Zusammenarbeit mit einem privilegierten Benutzer auf einem NFSv4 Server die Möglichkeit bieten, dass keiner der Clients mehr den NSFv4 Server nutzen können, was einem Denial-of-Service (DoS) entspricht. Ein Patch behebt dieses potenzielle Problem.

Beim letzten Microsoft Patchday wurden einige Schwachstellen in der Software von Microsoft bekannt. Ebenfalls anfällige Software läuft auf der HP Storage Management Appliance (SMA). Einige der Sicherheitslücken betreffen auch die SMA, daher sollten die im Advisory genannten Schritte durchgeführt werden.

Apache Tomcat ist eine Implementierung von Java Servlet und JavaServer Page (JSP) Technologien. Sofern in einem Kontext die Option "allowLinking=true" aktiviert und der Connector mit URIEncoding="UTF-8" konfiguriert ist, kann mit Hilfe speziell präparierter Anfragen auf jede Datei des Systems zugegriffen werden. Dieses Problem ist in Apache Tomcat 4.1.38, 5.5.27 und 6.0.18 behoben.

Mit Intrinsic Swimage Encore kann die Verwaltung von Remote Desktops, Server und anderen Devices automatisiert werden. Es ist sowohl eine Server- als auch eine Clientkomponente vorhanden. Ser Swimage Server schickt an den Client in verschlüsselter Form (.bin). Die Swimage Clientapplikation (Conductor.exe) enthält ein hartcodiertes, nicht verschlüsseltes Masterpasswort, das für den Zugriff auf diese Dateien genutzt werden kann. Bei einer Systeminstallation wird zwar diese Datei und die Applikation gelöscht, aber nicht der Speicher zurückgesetzt. So kann es also passieren, dass die Credentials im Klartext auf dem Client gespeichert oder auch unverschlüsselt über das Netzwerk geschickt werden. Ein Update auf Intrinsic Swimage Encore Version 5.0.1.21 behebt dieses Problem.

Amarok ist eine frei verfügbare Software zum Verwalten und Abspielen von Audiodateien. Amarok vor Version 1.4.10 zeigt einen Fehler, durch den lokale Benutzer in der Lage sind, mittels eines Symlink-Angriffs gegen temporäre Dateien mit vorhersagbaren Namen, beliebige Dateien des Systems zu überschreiben.

Das Common Unix Printing System (CUPS) zeigt eine Möglichkeit zu einem Integerüberlauf bei der Bearbeitung von PNG-Grafikdateien. Hierdurch kann ein Benutzer im Prinzip beliebigen Code mit den Rechten des Benutzers ausführen, mit dessen Rechten CUPS auf dem Printserver läuft. Auch besteht die Möglichkeit, auf diese Weise einen Denial-of-Service (DoS) gegen den Printserver durchzuführen. Für die meisten Systeme steht inzwischen überarbeitete Software zur Verfügung.

Der WebEx Meeting Service ist eine gehostete Multimedia Konferenzlösung, die durch Cisco WebEx betrieben und verwaltet wird. Wenn ein Sitzungsteilnehmer sich über seinen Browser mit dem WebEx Meeting Service verbindet, wird auf seinem Rechner das WebEx Meeting Manager Browser Plugin installiert. Der WebEx Meeting Manager enthält unter anderem das ActiveX Control atucfobj.dll. Durch diese DLL werden die Teilnehmere in die Lage versetzt, auch Unicode Fonts anzusehen. Die Bibliothek enthält allerdings die Möglichkeit zu einem Pufferüberlauf, wodurch ein Angreifer auf dem betroffenen System beliebigen Code ausführen kann. Überarbeitete Clientsoftware wird bei der nächsten Verbindung des Clients mit dem Server verteilt.

In der Grundkonfiguration lauscht an Port 4888/tcp der Symantec Veritas Storage Foundation for Windows Scheduler Service, VxSchedService.exe. Aufgrund eines Fehlers und der Managementkonsole, die NULL NTLMSSP Authentifizierung erlaubt, kann ein Angreifer über das Netzwerk Snapshots hinzufügen, modifizieren oder auch löschen. Wenn dies möglich ist, kann er auch im Kontext des Benutzers SYSTEM beliebigen Code auf dem betroffen System ausführen. Eine Authentifizierung ist für das Ausnutzen dieser Schwachstelle nicht notwendig. Symantec hat ein Update herausgegeben, das diese Lücke schließt.

Postfix ist ein Mail Transport Agent (MTA), der auch LDAP, SMTP AUTH (SASL) und TLS unterstützt. Bei der Dereferenzierung symbolischer Links ist ein Fehler vorhanden. Sofern ein lokaler Benutzer Schreibzugang zu einem Mail Spoolverzeichnis ohne Root-Mailbox hat, können beliebige Daten an Dateien angehängt werden, zu denen normalerweise nur Root Zugang hätte. Überarbeitete Pakete beheben dieses Problem.

Bugzilla ist ein webbasiertes und weit verbreitetes System für das Bugtracking. Beim Import von Bugs mit dem Skript importxml.pl kann die Option --attach_path angegeben werden. Damit wird der Zeiger auf das Verzeichnis gesetzt, aus dem Dateien importiert werden sollen. Sofern die von importxml.pl eingelesene Datei einen Fehler enthält, folgt das Skript dem relativen Pfad und hängt eine lokale Datei an, die damit dann öffentlich wird. Ein Fix sorgt dafür, dass relative Pfade jetzt grundsätzlich ignoriert werden.

Eine Schwachstlle im FTP subsystem des Sun Java System Web Proxy Servers 4.0 kann lokalen Benutzern die Möglichkeit bieten, dass der Proxy-Server keine weiteren neuen Verbindungen akzeptiert. Hierdurch ist also ein Denial-of-Service (DoS) erreichbar. Verbesserte Software steht jetzt zur Verfügung.

Es wurde festgestellt, dass durch yum-rhn-plugin das SSL-Zertifikat für die Verbindungen mit den Red Hat Network Servern nicht immer überprüft wird. Ein Angreifer kann den Datenverkehr zwischen dem Opfer und dem Server des RHN umleiten und so falsche Metadaten für das Repository einschmuggeln. Hierdurch kann das Opfer dann ggf. keine weiteren Sicherheitsupdates herunterladen. Ein überarbeitetes Paket behebt diese potenzielle Schwachstelle.

Das CA HIPS (Host based Intrusion Prevention System) zeigt eine Schwachstelle, durch die lokale Angreifer das System zum Absturz bringen oder eigenen Code ausführen können. Der Grund hierfür ist eine nicht ausreichend genaue Überprüfung von IOCTL-Anfragen durch den Treiber kmxfw.sys. Eine weitere Schwachstelle bietet Angreifern die Option, einen Denial-of-Service (DoS) zu provozieren. Diese Schwachstelle ist auch auf eine nicht ausreichende Überprüfung durch den genannten Treiber zurückzuführen. Überarbeitete Software steht jetzt zur Verfügung.

In Drupal wurden jetzt einige Schwachstellen und potenzielle Sicherheitslücken bekannt. Da sie auch über das Netzwerk auszunutzen sind, ist das Rating 'highly critical'. Es wird empfohlen, das jetzt verfübare Update so bald wie möglich zu installieren.

Verschiedene Schwachstellen im Red Hat Network Proxy Server und Red Hat Network Satellite Server können durch die Installation der jetzt verfügbaren Version 5.1.1 geschlossen werden.

Der Linux 2.6 kernel zeigt einige Schwachstellen, die durch neue Kernelpakete geschlossen werden können. Durch sie ist u.a. ein Denial-of-Service (DoS) oder auch die Erhöhung der Rechte normaler lokaler Benutzer möglich. Außerdem besteht in der OCSP Suchfunktionalität von stunnel eine Sicherheitslücke, durch die ein Angreifer sich über das Netzwerk mit einem bereits zurückgezogenen Zertifikat erfolgreich authentifizieren kann. Auch dieses Problem läßt sich durch überarbeitete Pakete beheben.

Ein Fehler im Fix für die in CVE-2008-2713 beschriebene Schwachstelle versetzt Angreifer in die Lage, mit speziellen, sehr kleinen Dateien einen Denial-of-Service auszulösen. Hierbei wird auf Speicher zugegriffen, der nicht im vorgesehenen Bereich ist. Dieses Problem ist mit der jetzt verfügbaren Version 0.93.3 behoben.

Bei Sun Solaris 10 besteht in Verbindung mit dem sendfilev() Systemcall ein Problem. Normale Benutzer können spezielle Webseiten anlegen, die auf dem Solaris mit dem Apache 2.2.x angeboten werden. Hierdurch läßt sich ein Denial-of-Service (DoS) provozieren. Zusätzlich können lokale Benutzer eine System Panic über ein Programm auslösen, das den sendfile() Sysetmcall ausführt. Patches beheben die genannten Probleme.

Sofern unter HP-UX der FTPD aktiv ist, besteht eine Sicherheitslücke, durch die Angreifer über das Netzwerk erweiterte Rechte auf dem betroffenen System erhalten können. Ein Patch behebt dieses Problem.

Die Pakete hplip (Hewlett-Packard Linux Imaging and Printing) bieten Treiber für Drucker und Multifunktionsgeräte von Hewlett-Packard. Ein Fehler in der Alarmierungsfunktionalität von hplip kann dafür sorgen, dass ein lokaler Angreifer seine Rechte erweitern kann, dass er in der Lage ist, E-Mails zur Alarmierung über den Root-Account zu verschicken. Außerdem besteht ein Fehler im hpssd Message Parser. Durch spezielle Pakete kann ein lokaler Angreifer einen Denial-of-Service (DoS) provozieren, durch den der hpssd Prozess angehalten wird. Überarbeitete Pakete beheben diese Probleme.

Die oben genannten Pakete zeigen Schwachstellen, die zur unberechtigten Ausführung von Code über das Netzwerk oder auch zur Erhöhung von Rechten lokaler Benutzer führen können. Die jetzt verfügbaren Updates sollten nach entsprechenden Tests auf Produktivsystemen installiert werden.

Beim VMware VirtualCenter besteht eine Schwachstelle, die vertrauliche Informationen nach außen geben könnte. Von Angreifern erfolgreich ausgenutzt, besteht Zugang auf die Benutzernamen des Systems. Ein Update behebt dieses potenzielle Problem.

Der Microsoft Office PowerPoint Viewer 2003 kommt mit speziell präparierten PowerPoint-Dateien nicht zurecht, sodass Angreifer hier die Möglichkeit haben, beliebigen Code ausführen zu lassen. Der Grund sind hier Fehler bei der Berechnung und Belegung von Speicher. Aber auch PowerPoint selbst zeigt Probleme bei Dateien, so dass es hier beim Parsing zu einem Überlauf und damit dann auch der Ausführung beliebigen Codes kommen kann. Das jetzt verfügbare Update sollte zeitnah installiert sein.

Die von Microsoft unterstützen Versionen des Windows Messenger zeigen eine Schwachstelle, durch die versehentlich auch vertrauliche Informationen bekannt gegeben werden können. Der Grund hierfür ist das ActiveX Control Messenger.UIAutomation.1, das unter gewissen Umständen die Logon ID und weitere Informationen herausgibt. Ein Update steht zur Verfügung.

Zwei Probleme bestehen im Event System, die zur Ausführung beliebigen Codes über das Netzwerk führen können. Es werden sog. User Subscriptions beim Anlegen nicht ausreichend genau geprüft. Außerdem wird der Indexbereich bei Arrays von Function Pointers nicht ausreichend geprüft. Für einen sicheren Betrieb sollte das Update für die von Microsoft unterstützten Versionen von Windows installiert werden.

Für Outlook Express und Windows Mail steht jetzt ein Sicherheitsupdate zur Verfügung. Hierdurch wird ein Fehler im MHTML Protokollhandler behoben, durch den Domainbeschränkungen des Internet Explorers umgangen werden können. Angreifer könnten so an mehr Information als vom Benutzer gewünscht kommen.

Bei Windows Vista und Server 2008 besteht ein Problem mit der Implementierung der Verschlüsselung mit IPSec. Sofern IPSec Policies von Domains unter Server 2003 importiert werden, können diese durch Server 2008 eventuell ignoriert werden, wodurch Daten unverschlüsselt übertragen würden. Ein Update behebt dieses Problem.

Die Reservierung von Speicherbereichen durch das Microsoft Color Management System (MSCMS) der Kompontente Microsoft ICM zeigt eine Schwachstelle, durch die Angreifer in die Lage gebracht werden können, mit Hilfe einer Grafikdatei beliebigen Code auszuführen. En Update für die betroffenen Systeme Windows 2000, XP und Server 2003 steht jetzt bereit.

Ein kumulatives Update für die von Microsoft unterstützten Versionen des Internet Explorers behebt einige als kritisch eingestufte Sicherheitslücken. Da diese teilweise schon länger bekannt waren, sollte das Update sehr zeitnah eingespielt werden.

Die Importfilter von Microsoft Office sind zwar praktisch, können aber auch Probleme verursachen, wenn von Angreifern modifizierte Dateien importiert werden. Ausführung von Code ist möglich, sofern präparierte Dateien im EPS-, PICT-, BMP- oder WPG-Format von anfälligen Versionen importiert werden. Daher sollte das jetzt verfügbare Update zeitnah installiert sein.

Gleich mehrere Schwachstellen bestehen in Microsoft Excel und verwandten Programmen wie z.B. Microsoft Office SharePoint Server oder Excel Viewer. Die Probleme bestehen bei der Überprüfung des Indexings und beim Bearbeitung von Index-Arrays. Außerdem besteht beim Parsen von Records ein Problem. Zusätzlich können Benutzer ausgetrickst werden und ihre Zugangsdaten versehentlich an Angreifer übergeben. Ein Update steht jetzt zur Verfügung.

In Microsoft Word 2002 und 2003 besteht eine Schwachstelle bei der Behandlung von Word-Dateien. Hierdurch können Angreifer ggf. auch volle Kontrolle über das System erhalten. Ein Update behebt dieses Problem.

Der Snapshot Viewer für Microsoft Access 2000 bis 2003 nutzt ein ActiveX Control, das gegenüber einer nicht näher spezifizierten Schwachstelle empfindlich ist. Angreifer können Benutzer auf speziell präparierte Webseiten locken und dann beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem System ausführen. Ein Update steht zur Verfügung und sollte zeitnah installiert sein.

Die Funktion rmtree in lib/File/Path.pm in Perl 5.10 überprüft vor der Ausführung des Kommandos chmod die Berechtigungen nicht ausreichend genau. Als Folge können lokale Benutzer über Symlink-Angriffe die Berechtigungen für beliebige Dateien ändern. Überarbeitete Pakete haben jetzt einen Patch enthalten, durch den das Problem gelöst wird.

Die Trend Micro OfficeScan Web Console nutzt für das Webinterface verschiedene ActiveX Controls. Eines dieser Controls, objRemoveCtrl, ist gegenüber einem stackbasierten Pufferüberlauf empfindlich, wenn es in eine Webseite integriert ist. Sofern Angreifer Benutzer überzeugen, eine speziell präparierte Seite aufzurufen, kann die Schwachstelle dazu ausgenutzt werden, auf dem System des Benutzers mit seinen Rechten beliebigen Code auszuführen. Als erster Workaround kann das Kill-Bit für das betroffene ActiveX Control gesetzt werden. Besser ist aber, ein Update zu installieren, sobald es zur Verfügung steht.

In Ruby wurden verschiedene Schwachstellen gefunden. Diese können zur Erweiterung von Rechten oder auch nicht vorgesehenen Systemzugang sorgen, aber auch falsche Informationen nach außen geben oder einen Denial-of-Service (DoS) auslösen. Überarbeitete Pakete stehen jetzt zur Verfügung.

Condor ist ein spezielles, bei Red hat Enterprise MRG enthaltenes Workload Managementsystem für rechenintensive Aufgaben. Es bietet u.a. Mechanismen für das Job Queuing, Priorisierungen und Ressourcen-Monitoring und -Management. Ein Fehler bei der Nutzung von Wildcards bei den Autorisierungslisten wurde jetzt bekannt. Aufgrund dieses Fehlers kann ein Benutzer ggf. Rechenjobs starten, obwohl er es eigentlich gar nicht machen dürfte. Ein Patch behebt dieses potenzielle Problen.
Ein überarbeitetes dnsmasq Paket verbessert die Zufälligkeit der bei DNS-Anfragen genutzten UDP-Absenderports bei RH EL 5.

Jetzt wurde bekannt, dass der PowerDNS (pdns) als autoritativer Nameserver auf DNS-Anfragen nicht antwortet, sofern bestimmte Zeichen in der Anfrage vorhanden sind. Hierdurch ist das Risiko eines erfolgreichen DNS-Spoofings stark erhöht. Mit einem Update antwortet der PowerDNS jetzt mit der Antwort SERVFAIL.

Sofern das Solaris Trusted Extensions System eine als "installed" deklarierte Zone hat, kann eine Sicherheitslücke auftreten und ausgenutzt werden. Unautorisierte Benutzer können von einem anderen System, sofern es sich auf dem gleichen Level befindet, auf die globale Zone des betroffenen Systems zugreifen, sofern Benutzername und Passwort über die globale Zone gleich sind. Hier besteht ein Verstoß gegen eine sog. Mandatory Access Control (MAC) Policy. Die globale Zone ist beim Solaris Trusted Extensions System die administrative Zone, die nur für administratvie Rollen zugänglich sein sollte. Ein Patch behebt dieses potenzielle Problem.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen moodle, Opera 9.5.1, libxcrypt, Acroread und gnumeric. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Verschiedene Schwachstellen im Bereich Cross-Site Scripting (XSS) wurden in dem vom Adobe Presenter 7 und Adobe Presenter 6 erzeugten Code gefunden. Adobe empfiehlt daher, umgehend ein Update auf Adobe Presenter 7.0.1 durchzuführen, auch wenn derzeit noch ältere Versionen eingesetzt werden.

Mit Hilfe des Apache mod_proxy_ftp Moduls kann der Apache Webserver als Proxy für FTP-Sites arbeiten. Das sog. Filename Globbing erlaubt die Nutzung von Wildcards bei der Angabe von Dateinamen. Das Modul mod_proxy_ftp zeigt eine Schwachstelle im Bereich Cross-Site Scripting (XSS), die daher kommt, dass das Globbing nicht sauber umgesetzt ist. Apache hat Updates herausgegeben, um diesen Fehler zu beheben.

Aufgrund eines Fehlers in rxvt kann ein lokaler Benutzer X11-Verbindungen übernehmen. Dies geschieht, indem auf :0 ein Terminal geöffnet werden kann, wenn die Umgebungsvariablen nicht richtig gesetzt sind.
Verschiedene heapbasierte Pufferüberläufe in der Funktion cirrus_invalidate_region in der Cirrus VGA-Erweiterung in QEMU 0.8.2 kann lokalen Benutzern die Möglichkeit bieten, beliebigen Code ausführen zu lassen. Diese Funktion wird u.a. von XEN genutzt. Weiterhin wurden jetzt in Quemu verschiedenste Schwachstellen bekannt, die ebenfalls zur Ausführung von Code oder auch Denial-of-Service (DoS) führen können.
Python zeigt einige Integer-Überläufe und -Unterläufe, die zur Ausführung von Code oder auch Denial-of-Service führen können.
Überarbeitete Pakete, durch die diese Schwachstellen geschlossen werden, stehen jetzt zur Verfügung.

In der Firmware für Sun Netra T5220 Version 7.1.3 erlaubt lokalen Benutzern eine System-Panic auszulösen, was einen Denial-of-Service (DoS) zur Folge hat. Firmware Version 7.1.4.a behebt dieses potenzielle Problem.

In Sun Solaris besteht eine Schwachstelle in der pthread_mutex_reltimedlock_np(3C) API. Sofern diese API von einem normalen lokalen Benutzer oder einer Applikation auf eine bestimmte Weise genutzt wird, kann das System hängen oder eine Panic zeigen. Dies ist ein klassischer Denial-of-Service (DoS).
Beim Utility snoop(1M) kann bei der Anzeige von Datenverkehr des SMB eine Sicherheitslücke auftreten. Ein Benutzer kann hierdurchim Prinzip beliebigen Code als Benutzer "nobody" ausführen lassen, ggf. auch als ein anderer lokaler Benutzer.
Patches beheben diese Schwachstellen.

Es wurde festgestellt, dass bei der Nutzung der Bibliothek libc durch HP-UX bei einigen Versionen eine potenzielle Schwachstelle besteht. Sie kann über das Netzwerk ausgenutzt werden und für einen Denial-of-Service sorgen. Patches stehen jetzt zur Verfügung.

Überarbeitete Pakete der JBoss Enterprise Application Platform (JBoss EAP) beheben einige Sicherheitsprobleme. Hierbei handelte es sich um mehrere Möglichkeiten zum Cross-Site Scripting (XSS) sowie einen nicht authentifizierten Zugriff auf das Status Servlet.

Sun xVM VirtualBox ist eine Virtualisierungs-Software für unterschiedliche Systeme. Sofern sie unter Microsoft Windows läuft, besteht beim Kerneltreiber ein Problem, durch das lokale Angreifer erweiterte Rechte erhalten und beliebigen Code im Kontext des Kernels ausführen können. Version 1.6.4 zeigt diese Schwachstelle nicht mehr.

Bei opensc handelt es sich um eine Bibliothek und Tools für Smart Cards. Die Initialisierung von Smart Cards mit dem Betriebssystem Siemens CardOS M4 geschieht nicht mit den richtigen Zugangsrechten, so dass jeder den PIN der Smart Card ändern kann. Ein überarbeitetes Paket beheb dieses Problem.

Überarbeitete Kernelpakete für Red Hat Enterprise Linux 5 beheben einige sicherheitsrelevante, aber auch andere Probleme. Es besteht die Gefahr, dass ein Kernel-Leak bei der Simple Internet Transition (SIT) INET6 Implementierung auftreten kann, wodurch ein lokaler Benutzer die Möglichkeit hat, einen Denial-of-Service auszulösen. Ein Fehler im Systemcall "setrlimit" kann dafür sorgen, dass normale lokale Benutzer sich nicht an die CPU Zeitlimits halten müssen. Zusätzlich bestehen mehrere NULL Pointer Dereferenzierungen in verschiedenen Kernel-Netzwerktreibern. Diese Treiber überrüfen die Gültigkeit von Terminals nicht ausreichend genau, so dass erweiterte Rechte die Folge sein können. Überarbeitete Kernelpakete beheben die genannten Probleme.

Die Software CA ARCserve Backup for Laptops and Desktops server zeigt eine Schwachstelle, durch die Angreifer über das Netzwerk einen Denial-of-Service erreichen oder auch beliebigen Code ausführen können. Der Grund hierfür ist eine nicht ausreichende Überprüfung von Eingaben durch den LGServer Servcie. Ein entsprechendes Update behebt das genannte Problem.

Beim Apache Tomcat wurden jetzt zwei Schwachstellen bekannt, die fast alle Versionen dieser Software betreffen. Einerseits besteht die Möglichkeit, Cross-Site Scripting Angriffe (XSS) durchzuführen. Andererseits kann aber auch zuviel Information nach außen gegeben werden. Es wird empfohlen, die jetzt verbesserte Version des Tomcat zu installieren.

Aufgrund einer Schwachstelle im namefs Kernelmodul kann ein lokaler Benutzer beliebigen Code im Kontext des Kernels ausführen bzw. auch eine System Panic provozieren. Dieses ist ein ganz typischer Denial-of-Service (DoS). Ein Patch behebt das genannte Problem.

Das in der Ingres Database 2006 enthaltene Utility "verifydb" zeigt eine Schwachstelle mit den Dateirechten, so dass lokale Angreifer die Rechte der Dateien vom Ingres Datenbankbenutzer verändern können. Ein stackbasierter Pufferüberlauf in der Bibliothek "libbecompat" erlaubt Angreifern, beliebigen Code mit den Rechten des Ingres-Benutzers auszuführen. Schließlich können lokale Angreifer auch Code mit den Rechten von Root ausführen, sofern sie eine Schwachstelle im Utility "ingvalipw" ausnutzen.
Diese Probleme sindvon Ingres in den Versionen Ingres 2006 release 2 (9.1.0), Ingres 2006 release 1 (9.0.4) und Ingres 2.6 behoben worden.

Mit dem net-snmp Daemon wird das SNMP implementiert. Die in net-snmp implementierte Version 3 des SNMP vergleicht die Länge des HMAC in einem Paket mit dem lokalen HMAC zur Authentifizierung. Angreifer können daher ein SNMPv3 Paket mit einem 1 Byte langen HMAC schicken und so das erste Byte des lokalen HMAC mit maximal 256 Paketen erraten. Zusätzlich besteht in perl-snmp die Gefahr eines Pufferüberlaufes, der zu einem Denial-of-Service führen kann. Überarbeitete Pakete beheben diese Probleme im SNMP.

Das Common Unix Printing System (CUPS) zeigt einige über das Netzwerk ausnutzbare Schwachstellen. Sie basieren auf Pufferüberläufen bzw. Integerüberläufen, die u.U. auch zur Ausführung beliebigen Codes auf anfälligen Systemen führen können.
Bei httrack handelt es sich um ein Tool, mit dem lokale Kopien von Websites angelegt werden können. Hier besteht ein Problem in Form eines Pufferüberlaufes. Dieser tritt bei der Verarbeitung sehr langer URLs auf und kann zur Ausführung beliebigen Codes führen.
Überarbeitete Pakete, durch die diese Probleme behoben werden, stehen jetzt zur Verfügung.

Eine Sicherheitslücke im 'dbmsrv', das mit SAP AG's MaxDB geliefert wird, ermöglicht es, dass ein Datenbankbenutzer die Rechte des Benutzers "sdm" erhalten kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Durch eine Sicherheitslücke im Solaris Platform Information and Control Library daemon (picld(1M)) kann ein lokaler Benutzer das Systemmonitoring beenden. Ein Patch steht jetzt zur Verfügung.

Im System Administration Manager (SAM) auf HP-UX Systemen wurde eine Sicherheitslücke gefunden, die unerlaubten Zugang über das Netzwerk ermöglicht. Patches stehen jetzt zur Verfügung.

Apple hat ein Sicherheitsupdate für Mac OS X herausgegeben, mit dem verschiedene Schwachstellen in Open Scripting Architecture, BIND, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook und rsync. geschlossen werden.

Im Java Runtime Environment (JRE) von IBM wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Das Paket 'nfs-utils' wurde ohne Unterstützung für die TCP Wrapper Bibliothek erstellt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libxslt' wurde ein Pufferüberlauf in den RC4 Funktionen gefunden, durch den ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'newsx', einem NNTP News Austauschutility, wurde ein Pufferüberlauf gefunden, der es bösartig konstruierten News Artikeln ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.