Eine Schwchstelle im XPM loader von imlib2 kann zur Ausführung beliebigen Angriffscodes führen. Der Netzwerk-Analyzer Wireshark zeigt verschiedene über das Netzwerk ausnutzbare Schwachstellen. Diese wurden in den Dissektoren für GSM SMS, PANA und KISMET, RMI, Bluetooth ACL sowie PRP, MATE und Q931 gefunden. Außerdem besteht beim Packet Reassemblinkg und beim Dekomprimieren mit zlib die Gefahr eines Denial-of-Service. Zusätzlich zeigt updatejail als Komponente des chroot-Tools Jailer eine Schwachstelle, da für temporäre Dateien vorhersagbare Dateinamen verwendet werden. Dies kann über einen Symlink Angriff zu einem Denial-of-Service (DoS) führen. Überarbeitete Pakete beheben die genannten Probleme.

Einige Schwachstellen in IBM AIX 6.1 können jetzt behoben werden. Sie betreffen einerseits die privilegierten Kommandos /usr/sbin/autoconf6, /usr/bin/enq und /usr/bin/crontab, aber auch den netcd Daemon. Bitte aktualisieren Sie Ihre Systeme möglichst zeitnah.

In Samba wurde eine Sicherheitslücke durch fehlende Überprüfung von Zeigern in bestimmten SMB Anfragen gefunden. Ein bösartiger Client kann möglicherweise beliebige Speicherbereiche auslesen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In verschiedenen Drupal 3rd Party Modulen wurden Schwachstellen bekannt, die durch verbesserte Software jetzt geschlossen werden können.

In HP Secure Web Server for Tru64 UNIX und Internet Express for Tru64 UNIX wurde eine Sicherheitslücke in PHP gefunden. Patches stehen jetzt zur Verfügung.

Wenn der arc4random(9) Zufallszahlengenerator initialisiert wird, kann evtl. nur eine unzureichende Entropie zur Verfügung stehen. Ein Patch steht jetzt zur Verfügung.

In den Paketen 'java-1.4.2-ibm' wurden mehrere Schwachstellen gefunden. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

Im Texteditor 'vim' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Dateien beliebigen Code mit den Rechten des betroffenen Benutzers ausführen können.
Die OpenPegasus Web-Based Enterprise Management (WBEM) Dienste weisen zwei Sicherheitslücken auf.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In 'Enscript', einem Konverter von ASCII zu Postscript, HTML und RTF, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer beliebigen Code ausführen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei hf handelt es sich um eine Protokollsuite für den Amateurfunk, bei dem u.a. eine Soundkarte als Modem eingesetzt wird. Hier besteht die potenzielle Gefahr, dass ein unsicher ausgeführtes, externes Kommando lokalen Benutzern erweiterte Rechte bieten könnte. Ein überarbeitetes Paket behebt dieses potenzielle Problem.

Im HP OpenView Network Node Manager (OV NNM) wurden zwei Sicherheitslücken gefunden, durch die Cross-Site-Scripring Angriffe möglich sind. Ein Patch steht jetzt zur Verfügung.

In der Bibliothek 'libcdaudio' wurde ein Pufferüberlauf des Heaps in Code für CDDB Abfragen gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Python Interpreter wurden mehrere Sicherheitslücken durch Puffer- und Integerüberläufe gefudnen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 4 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Beim letzten Microsoft Patchday wurden einige Schwachstellen in der Software von Microsoft bekannt. Ebenfalls anfällige Software läuft auf der HP Storage Management Appliance (SMA). Einige der Sicherheitslücken betreffen auch die SMA, daher sollten die im Advisory genannten Schritte durchgeführt werden.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen apache2, ipsec-tools, kernel-bigsmp, flash-player, mysql und ktorrent. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'libxml2', der GNOME XML Bibliothek, wurden zwei Fehler gefunden, durch die beliebiger Code ausgeführt oder ein Denial-of-Service Zustand herbeigeführt werden kann. Fehlerbereinigte Versionen stehen zur Verfügung.

Der Sun Solaris i915 Direct Rendering Manager (DRM) kernel driver (i915(7d)) kann aufgrund nicht ausreichender Überprüfung von Benutzereingaben lokalen Angreifern die Möglichkeit bieten, beliebige Speicherbereiche im Kernelspeicher zu überschreiben. Dies kann zu einer Kernel Panic und demnach auch zu einem Denial-of-Service (DoS) auf IA32 bzw. IA64 führen. Ein Patch steht jetzt zur Verfügung.

Ein Pufferüberlauf im Solaris sadmind(1M) Daemon kann normalen Benutzern lokal oder über das Netzwerk die Möglichkeit bieten, beliebige Kommandos mit Root-Rechten auszuführen. Ein Patch steht jetzt zum Download bereit.

Eine Schwachstelle in der Funktion socket(3SOCKET) kann bei Systemen unter Sun Solaris ohne InifinBand Hardware normalen Benutzern die Möglichkeit bieten, einen Denial-of-Service (DoS) auszulösen. Ein Patch behebt dieses Problem.

Die StarOffice/StarSuite 7 und 8 zeigt einen Fehler bei der Bearbeitung von Dateien im Windows Metafile Format (.wmf). Ein Angerifer kann einem Benutzer eine präparierte Datei unterschieben, die beim Öffnen beliebige Kommandos mit den Rechten des aufrufenden Benutzers von StarOffice/StarSuite ausführt. Eine überarbeitete Version behebt dieses Problem.

Ein sog. off-by-one Fehler wurde jetzt in früheren Versionen von ClamAV gefunden. Hierdurch können Angreifer mit einer speziellen VBA Projektdatei über das Netzwerk einen Denial-of-Service (DoS) auslösen. Dieser und weitere Fehler sind in der jetzt zur Verfügung stehenden Version 0.94.1 behoben.

Beim gleichzeitigen Import eines ZFS Pools auf mehrere Cluster-Mitglieder kann eine Pool Corruption auftreten. Folge ist, dass die Datenintegrität nicht mehr gewährleistet ist, was das System zu einer Panic bewegen kann. Der Grund sind fürhere Kernel-Patches, die früher ausgeliefert wurden. Beheben lässt sich dieses Problem durch die Installation der jetzt neu verfügbaren Patches.

Safari 3.2 steht jetzt zur Verfügung. Mit dieser Version werden einige sicherheitsrelevante Punkte verbessert.

Im Sun Java System Messaging Server 6.2 und 6.3 wurde eine Möglichkeit zum Cross-Site Scripting (XSS) gefunden, durch die ein normaler Benutzer über das Netzwerk beliebigen JavaScript Code im Browser eines Benutzers ausführen kann. Patches beheben diese potenzielle Schwachstelle.

In Trend Micro ServerProtect 5.7 und 5.58 wurden Schwachstellen gefunden, die von Trend Micro im Mai 2008 behoben wurden - wobei IBM ISS eine andere Meinung dazu hat.

Im Logical Domains (LDoms) Manager (ldm(1M)) wurde eine Sicherheitslücke gefunden, die es einem Benutzer ermöglicht den SPARC Firmware Passwordschutz zu umgehen. Patches stehen jetzt zur Verfügung.

Im Mozilla Firefox Webbrowser wurden mehrere Sicherheitslücken gefunden. Ebenfalls betroffen sind Thunderbird und Seamonkey. Fehlerbereinigte Software steht jetzt zur Verfügung.

In der Bibliothek 'libcdaudio' wurde ein Pufferüberlauf des Heaps in Code für CDDB Abfragen gefunden, durch den beliebiger Code ausgeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Microsoft XML Core Services wurden drei Sicherheitslücken gefunden. Eine der Schwachstellen ermöglichen es einem Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Im Microsoft Server Message Block (SMB) Protokoll wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen kann. Ein Hotfix steht jetzt zur Verfügung.

In den Modulen 'mod_proxy' und 'mod_proxy_ftp' des Apache Webservers wurden zwei Sicherheitslücken gefunden, durch die Denial-of-Service und Cross-Site-Scripting Angriffe möglich sind.
Die Bibliothek 'gnutls' weist einen Fehler bei der Überprüfung von Zertifikatsketten auf. Ein bösartiger Server kann eine Clinet Applikation, die 'gnutls' verwendet, dazu verleiten ungültigen Zertifikaten zu trauen.
Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In 'ekg' wurde eine Sicherheitslücke bei der Bereinigung von Eingabewerten in der Beschreibung von Kontakten gefunden, durch die ein Denial-of-Service Zustand herbeigeführt werden kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im ActiveX Control 'MDrmSap', das Teil von 'SAPgui' ist, wurde eine Sicherheitslücke gefudnen, durch die ein Angreifer beliebigen Code ausführen kann. Ein Patch steht jetzt zur Verfügung.

Produkte von VMware emulieren Hardware-Funktionen und bieten damit die Möglichkeit, auf bestehenden Systemen Gastrechner zu betreiben. Ein Fehler in der CPU Hardware-Emulation kann der virtuellen CPU die Möglichkeit bieten, das TRAP Flag falsch zu bearbeiten. Sofern ein Angreifer einen Benutzeraccount auf dem Gast-OS hat und hier Applikationen kann, besteht für ihn die Möglichkeit, auf dem Gastsystem erweiterte Rechte zu erhalten.
VirtualCenter gestattet eine sehr granulare Zuteilung von Rechten für Administratoren. Hier besteht eine Schwachstelle im Bereich Directory Traversal, wodurch weitere Rechte erworben werden können. Um diese Lücke ausnutzen zu können, muss der Angreifer allerdings die Rechte Datastore.FileManagement haben.
Zum Schließen der LÜcken stehen jetzt Patches zur Verfügung.

Die Firmware von mehreren Sun SPARC Systemen, die die Sun UltraSPARC T1, UltraSPARC T2 und UltraSPARC T2+ Prozessoren verwenden, weist einen Fehler auf, durch den eine Logical Domain (ldm(1M)) Zugriff auf den Speicher einer anderen Logical Domain erlangen kann. Patches stehen jetzt zur Verfügung.

In HP Tru64 UNIX wurde eine Sicherheitslücke im Befehl "showfile" von AdvFS gefunden. Patches stehen jetzt zur Verfügung.

Eine Sicherheitslücke in Adobe ColdFusion ermöglicht es Benutzern die Einschränkungen der Sandbox zu umgehen und vertraulich Informationen auszulesen. Fehlerbereinigte Versionen stehen zur Verfügung.

Im Adobe Flash Player wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer Schutzmaßnahmen des Flash Players umgehen kann. Fehlerbereinigte Versionen stehen zur Verfügung.

Die Implementierung von Ciscos VLAN Trunking Protocol (VTP) in einigen Versionen von IOS und CatOS weist einen Fehler auf, wenn das Gerät im Server oder Client VTP Mode konfiguriert ist. Ein Angreifer kann über das Netzwerk einen Denial-of-Srevice Zustand herbeiführen. Ein Workaround ist im Advisory beschrieben.

In 'MySQL' wurde eine Sicherheitslücke im Zusammenhang mit Symlinks gefunden. Ein Angreifer, der sowohl CREATE TABLE Rechte hat als auch die Möglichkeit, Shell Befehle auf dem System auszuführen, kann MySQL Access Control umgehen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In HP System Management Homepage (SMH) for HP-UX wurde eine Sicherheitslücke gefunden, die nicht autorisierten Zugriff ermöglicht. Patches stehen jetzt zur Verfügung.

Im Xserver von HP-UX wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann. Patches stehen jetzt zur Verfügung.

In Adobe Reader 8 und Adobe Acrobat 8 wurden mehrere schwerwiegende Sicherheitslücken gefunden. Fehlerbereinigte Versionen stehen zur Verfügung.

Im Kernel von Red Hat Enterprise Linux 5 wurden diverse Schwachstellen gefunden, die durch die Installation eines Updates jetzt behoben werden können.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen graphviz, libexiv2, exiv2, tomcat5, apache-jakarta-tomcat-connectors, libgadu und opera. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'Net-SNMP' wurde ein Fehler bei der Verarbeitung von GETBULK Anfragen gefunden. Ein Angreifer kann über das Netzwerk einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Pakate stehen jetzt zur Verfügung.

In den Paketen libxml2, ucd-snmp und libtiff, die in der VMware ESX Service Console enthalten sind, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel 2.6.24 wurden einige Schwachstellen gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung und sollten zeitnah installiert sein.