In 'sudo' wurden mehrere Sicherheitslücken gefunden, durch die ein lokaler Benutzer seine Rechte erweitern kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Drupal Third Party Modul "Weekly Archive by Node Type". wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen fetchmail, krb5, rubygem-actionpack, libexpat0, unbound und apache2-mod_php5/php5. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im JBoss Enterprise Web Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Linux Kernel 2.6, der Basis von Linux, wurden mehrere Schwachstellen bekannt. Sie können zur unberechtigten Erweiterung von Rechten, zu Denial-of-Service (DoS) oder der Bekanntgabe vertraulicher Informationen führen. Ein Kernel-Update behebt diese Probleme und schließt die Lücken.

Wenn in der TK Anlagen Software Asterisk die ${EXTEN} Channel Variable mit Jokern verwendet wird, kann ein Angreifer Zeichenketten in den Dialplan einschleusen. Ein Lösung ist es, mit der FILTER() Dialplan Funktion nur Zeichen zu erlauben, die der jeweilige Dialplan erwartet.

Im 'rhev-hypervisor' Paket, das das Red Hat Enterprise Virtualization (RHEV) Hypervisor ISO Disk Image enthält, wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

PHP5 ist ein Hypertext Preprocessor. Die Funktion htmlspecialchars behandelt ungültige multi-byte Sequenzen nicht korrekt. Außerdem besteht über eine Sessionunterbrechung die Möglichkeit, Speicherinhalte zu beschädigen. Bei Polipo handelt es sich um einen kleinen Caching Webproxy. Hier bestehen unterschiedliche Möglichkeiten, einen Denial-of-Service (DoS) zu erreicen, z.B. durch das Senden ungültiger Cache-Control Header. Verbesserte Software steht jetzt zur Verfügung.

In der Bibliothek SYMLTCOM.dll, die von verschiedenen Symantec Antivirus Produkten genutzt wird, wurden ein Pufferüberlauf gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

IBM Cognos Express ermöglicht den Zugang zum Tomcat Manager mit einem Standardpasswort. Eine Anweisung zur Feherbehebung ist im Advisory beschrieben.

In 'netpbm' wurde ein Pufferüberlauf auf dem Stack gefunden, der es bösartig konstruierten XPM Bildern ermöglicht, beliebigen Code auszuführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von SUSE SLES 9 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

In 'pidgin', einem Instant Messaging Programm, wurden mehrere Sicherheitslücken gefunden, die zu Denial-of-Service Angriffen genutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'ffmpeg-debian' wurden mehrere Sicherheitslücken in den Implementierungen verschiedener Codecs und Container gefunden. Bösartig konstruierte Dateien oder Streams können beliebigen Code ausführen oder einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Cisco ASA 5500 Series Adaptive Security Appliances zeigen verschiedene Schwachstellen, die unter anderem zu einem Denial-of-Service (DoS) oder auch zur Umgehung von Authentifizierungen führen können. Cisco stellt ein entsprechendes Update zur Verfügung, damit diese Lücken geschlossen werden können.

Das Cisco Firewall Services Modul (FWSM) für Cisco Catalyst 6500 Series Switches und Cisco 7600 Series Router zeigt eine Schwachstelle bei der Verarbeitung von speziell präparierten Messages im Skinny Client Control Protocol (SCCP). Das Cisco FWSM lädt bei der Untersuchung solcher Pakete neu, wenn die entsprechende Untersuchung eingeschaltet ist. Dieser Denial-of-Service (DoS) kann durch das Einspielen eines Updates verhindert werden.

Der Management Center für Cisco Security Agents zeigt zwei Schwachstellen. Eine aus dem Bereich Directory Traversal bietet nicht authentifizierten Angreifern die Möglichkeit, beliebige Daten vom Server mit Management Center zu lesen und herunter zu laden. Eine SQL Injection Schwachstelle bietet Angreifern zusätzlich die Möglichkeit beliebige SQL Statements abzusetzen, was zu einem Denial-of-Service führen kann.
Weiterhin besteht auch beim Cisco Security Agent die Möglichkeit, einen Denial-of-Service (DoS) zu provozieren.
Zum Beheben der Probleme hat Cisco frei verfügbare Updates für die betroffenen Systeme herausgegeben. Cisco has released free software updates that address these vulnerabilities.

In Firefox und Seamonkey wurden jetzt einige Schwachstellen bekannt, die als kritisch eingestuft werden. Angreifer können nicht nur für einen Denial-of-Service (DoS) sorgen, sondern auf den betroffenen Systemen auch beliebigen Code ausführen. Benutzer von Firefox 3.0.x sollten möglichst zeitnah ein Update auf Version 3.0.18 durchführen.

In den Drupal Third Party Modulen iTweak Upload und Content Distribution wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

In den Core-Biliotheken von KDE besteht die Gefahr eines Pufferüberlaufs. Wird diese Lücke ausgenutzt, kann ein Angreifer auf dem betroffenen System beliebigen Code ausführen. Ein Update steht zur Verfügung.

Im MIT Kerberos KDC wurde ein Fehler bei der Überprüfung von Eingabedaten gefunden, durch den ein Angreifer über das Netzwerk den KDC Prozess zum Absturz bringen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Kernel von openSUSE 11.0 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen moodle , xpdf, pdns-recursor, pango, horde, gnome-screensaver, fuse, gnutls, flash-player und postfix. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

In 'NetworkManager' wurden zwei Sicherheitslücken gefunden, durch die ein Angreifer WLAN Zugangsdaten erlangen kann.
In 'MySQL' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Der Panda ActiveScan überprüft herruntergeladene Software nur unzureichend. Dadurch kann ein Angreifer über das Netzwerk beliebigen Code auf dem betroffenen System ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im Linux Kernel 2.6, der Basis von Linux, wurden mehrere Schwachstellen bekannt. Sie können zur unberechtigten Erweiterung von Rechten, zu Denial-of-Service (DoS) oder der Bekanntgabe vertraulicher Informationen führen. Ein Kernel-Update behebt diese Probleme und schließt die Lücken.

Im MySQL Server wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen zur Verfügung.

Adobe weist darauf hin, dass wohl am 16.02.2010 Updates für deren Produkte herausgegeben werden. Grund ist, dass kritische Schwachstellen im Adobe Reader 9.3 für Windows, Macintosh und UNIX, Adobe Acrobat 9.3 für Windows und Macintosh sowie Adobe Reader 8.2 und Acrobat 8.2 für Windows und Macintosh bekannt wurden.

OpenOffice.org ist eine Suite mit Büro-Software. Sie zeigt einige kritische Schwachstellen, die auch zur Ausführung von Code auf betroffenen Systemen erlaubt. Ein Update steht zur Verfügung und sollte zeitnah installiert werden.

BlazeDS 3.2 und früher zeigt eine als wichtig klassifizierte Schwachstelle. Bei der Verarbeitung eingehender Anfragen können über XML unberechtigterweise Informationen abgerufen werden. Dieses Problem betrifft Adobe LiveCycle 9.0, 8.2.1 und 8.0.1 sowie ColdFusion 9.0, 8.0.1, 8.0 und 7.0.2. Diese Software wird mit verschiedenen Versionen der Data Services Produkte installiert. Adobe bietet für alle betroffenen Programmpakete ein Update. Es wird empfohlen, dieses zeitnah zu installieren.

Bei Squid handelt es sich um einen weit verbreiteten Proxy-Server. An Squid übergebene Daten werden nicht ausreichend genau überprüft, so dass mit speziellen DNS- bzw. HTCP-Paketen ein Denial-of-Service (DoS) Angriff möglich ist. Patches zum Beheben dieses Problems stehen zur Verfügung.

Im Adobe Flash Player Version 10.0.42.34 und früher wurde eine kritische Schwachstelle bekannt. Durch sie kann die Domain Sandbox untergraben und unautorisierte Cross-Domain Requests getätigt werden. Adobe empfiehlt Benutzern des Adobe Flash Player 10.0.42.34 und früher ein Update auf den Adobe Flash Player 10.0.45.2. Weiterhin empfiehlt Adobe Benutzern von Adobe AIR Version 1.5.3.1920 und früher ein Update auf Adobe AIR 1.5.3.1930.

Beim HP ProLiant Support Pack 8.30 für Windows wurden jetzt einige Schwachstellen gefunden. Sie können über das Netzwerk ausgenuzt werden, um Code auszuführen oder auch unautorisierten Zugang zu dem betroffenen System zu erhalten. Begründet ist dies durch die installierten Versionen von Microsoft Visual C++, die ein entsprechendes Update von Microsoft benötigen.

Beim Java Runtime Environment (JRE) besteht ein Problem, wenn Benutzer über Kerberos authentifiziert werden. Eine Folge kann sein, dass gegen das gesamte System ein Denial-of-Service (DoS) eintritt, weil alle Systemressourcen aufgebraucht werden. Ein Update behebt dieses Problem.

Ajaxterm ist ein webbasierter Terminal. Hier wird mit vorhersagbaren Session-IDs gearbeitet, wodurch Sessions von Angreifern übernommen werden können. Auch ist es so möglich, einen Denial-of-Service (DoS) zu erreichen. Verbesserte Pakete stehen zur Verfügung.

Otrs2 ist ein Open Ticket Request System. Es überprüft Eingabedaten nicht ausreichend genau, so dass SQL-Anfragen möglich sind, die über SQL-Injection zur Erweiterung der Rechte auf dem System mit otrs2 führen können. Überarbeitete Software steht ab sofort zur Verfügung.

Das Java Runtime Environment (JRE) und Java Developer Kit (JDK), ausgeliefert mit dem HP OpenView Network Node Manager (OV NNM), zeigen verschiedene Schwachstellen. Sie können zu unautorisierten Zugang, Erweiterung von Rechten, zur Ausführung beliebigen Codes und auch Denial-of-Service (DoS) führen. HP stellt Patches zur Verfügung, damit diese Lücken in NNM v7.53 geschlossen werden können.

Im HP Network Node Manager (NNM) wurde eine potenzielle Schwachstelle gefunden, durch die über das Netzwerk beliebiger Code auf dem betroffenen System ausgeführt werden könnte. HP stellt entsprechende Patches zur Verfügung, um diese Lücke zu schließen.

Die inzwischen für viele Systeme bekannte Sicherheitslücke im TLS bzw. SSL scheint auch die Betriebsssysteme von Microsoft zu betreffen. In dem Advisory weist Microsoft darauf hin, dass auch hier nach einer Lösung gesucht wird.

Die Cisco IronPort Encryption Appliances zeigen zwei Sicherheitslücken, die durch nicht authentifizierte Angreifer über das Netzwerk ausnutzbar sind. Als Folge können die Angreifer auf den anfälligen Geräten beliebigen Code mit erweiterten Rechten ausführen. Ein Workaround ist im Advisory beschrieben, auch stellt Cisco betroffenen Kunden ein Software-Update zur Verfügung.

Sicherheitslücken im Kernel von Windows können von lokalen Benutzern dazu ausgenutzt werden, über Applikationen erweiterte Rechte auf dem System zu erhalten. Ein Hotfix steht jetzt zur Verfügung.

Wenn ein spezieller Ticket Renewal Request von einem authentifizierten Benutzer an den Kerberos-Server geschickt wird, kann es zu einem Denial-of-Service (DoS) kommen. Dieser hält so lange an, bis der Server wieder gestartet wird. Ein Hotfix steht jetzt zur Verfügung.

Mit einer präparierten AVI-Datei kann ein Angreifer auf einem betroffen System Code zur Ausführung bringen, wenn sie mit DirectShow geöffnet wird. Ein Hotfix steht jetzt zur Verfügung.

Der SMB Server von Microsoft zeigt eine Lücke, die Angreifern die Möglichkeit bietet, mit einer Anfrage an den Server auf ihm Code zur Ausführung zu bringen. Ein Hotfix steht jetzt zur Verfügung.

Das Microsoft Windows Client/Server Run-time Subsystem (CSRSS) zeigt eine Schwachstelle, die von lokalen Angreifern dazu ausgenutzt werden kann, Code mit erhöhten Rechten ausführen zu lassen. Ein Hotfix steht jetzt zur Verfügung.

Bestimmte Sequenzen an Maschinencode, die an den Hyper-V übergeben werden, sind nicht ausreichend genau überprüft und können das Hyper-V System dazu bringen, nicht mehr zu antworten. Dieser Denial-of-Service (DoS) setzt einen angemeldeten Benutzer voraus. Ein Hotfix steht jetzt zur Verfügung.

Einige Fehler in der TCP/IP-Implementierung von Windows erlauben über das Netzwerk die Ausführung beliebigen Codes auf den betroffenen Systemen. Notwendig für das Ausnutzen einiger Lücken ist, dass IPv6 eingeschaltet und der Rechner über dieses Protokoll über das Netzwerk erreichbar ist. Ein Hotfix steht jetzt zur Verfügung.

Bei der Nutzung von ActiveX mit dem Internet Explorer kann es Probleme geben, da das Microsoft Data Analyzer ActiveX Control Angreifern die Möglichkeit bietet, von einem Webserver aus beliebigen Code auf dem betroffenen Client auszuführen. Ein Hotfix steht jetzt zur Verfügung.

Bei Windows 2000, XP und Server 2003 besteht ein Problem mit dem Windows Shell Handler. So kann über eine Applikation wie z.B. einem Webbrowser Code ausgeführt werden, nachdem er an die Funktion ShellExecute API übergeben worden ist. Ein Hotfix steht jetzt zur Verfügung.

Wenn ein SMB-Client nach einer Anfrage an einen Server eine spezielle Antwort erhält, kann mit einer Antwort des SMB-Servers auf cem Client beliebiger Code ausgeführt werden. Ein Angreifer muss also nur den Benutzer überzeugen, sich mit einem entsprechend präparierten Server verbinden zu wollen. Ein Hotfix steht jetzt zur Verfügung.

Sofern mit Microsoft Paint eine von einem Angreifer präparierte JPEG-Datei geöffnet wird, kann beliebiger Code mit den Rechten des aufrufenden Benutzers ausgeführt werden. Ein Hotfix steht jetzt zur Verfügung.

Beim Öffnen eines von einem Angreifer vorbereiteten PPT-Dokuments kann Code auf dem betroffenen System ausgeführt werden. Von dieser Lücke sind Microsoft Office XP und 2003 Service Pack 3 und Microsoft Office 2004 für MAC. Ein Hotfix steht jetzt zur Verfügung.

Beim Öffnen eines präparierten Office-Dokuments kann ein Angreifer dafür sorgen, dass Code auf dem betroffenen System ausgeführt wird. Betroffen hiervon ist Microsoft Office XP Service Pack 3 und Microsoft Office 2004 für MAC. Ein Hotfix steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen lighttpd, net-snmp/libsnmp15/perl-SNMP, fuse und xpdf. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In 'kvm', der Kernel-based Virtual Machine, wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer in einem Gast System seine Rechte im Gast System erweitern oder das Host System beeinflussen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In OTRS wurde ein Fehler bei der Bereinigung von SQL Anfragen gefunden, durch die Agenten und Kunden SQL Anfragen manipulieren können. Fehlerbereinigte Software steht jetzt zur Verfügung.

Im HP Operations Agent für Solaris 10 wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk unautorisierten Zugriff erlangen kann. Patches stehen jetzt zur Verfügung.

Im Java Runtime Environment (JRE) und dem Java Developer Kit (JDK) von HP-UX wurden mehrere Sicherheitslücken gefudnen. Patches stehen jetzt zur Verfügung.

Im Nameserver BIND wurden mehrere Sicherhetislücken im Zusammenhang mit DNSSEC gefunden.
In 'gzip' wurden Sicherheitslücken gefunden durch die ein Angreifer beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im 'HelixPlayer' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Dateien beliebigen Code ausführen können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von openSUSE 11.2 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

Die LANDesk Division von Avocent Corporation bietet Systemverwaltung, Sicherheitsmanagement, Service Desk und viele weitere Funktionen über das Netzwerk. Es besteht die Möglichkeit zu einem Cross-Site Request Forgery (XSRF) Angriff, durch den externe Angreifer über das Netzwerk Kommandos injizieren können, was wiederzum zur Ausführung beliebigen Codes über den Benutzer des Webservers führen kann. Insofern kann ein Angreifer bei einem Administrator auch die Firewall der Appliance entfernen oder das Kernelmodul entladen. Das Ganze funktioniert auch über Cross-Site Scripting (XSS). Ein Patch steht jetzt zur Verfügung.

Bei fetchmail handelt es sich um ein Softwarepaket zum Herunterladen von E-Mails von unterschiedlichen Servern unter Nutzung verschiedener Protokolle. Es wird SSL und TLS über die Bibliothek OpenSSL unterstüzt. Im Verbose-Mode gibt fetchmail von den X.509 Zertifikaten die Punkte Subject und Issuer an den Benutzer aus und zählt bzw. reserviert hierfür einen Puffer über malloc(). Aufgrund eines Fehlers in der Implementierung kann ein Angreifer einen schwierigen Angriff starten, in dessen Folge ggf. beliebiger Code ausgeführt wird. Ein Update behebt dieses potenzielle Problem.

Der Kernel von SUSE Linux Enterprise 10 SP 2 steht in einer überarbeiteten Form zur Verfügung. Durch dieses Update werden einige Bugs, aber auch sicherheitsrelevante Probleme behoben. Ohne diesen Update sind z.B. Benutzer in der Lage, die SCSI-Attribute des Treibers qla2xxx zu änderrn. Außerdem können Angreifer über das Netzwerk Paketfilter umgehen.

In 'squid', einem Web-Proxy mit Cache, wurden zwei Sicherheitslücken gefunden, durch die Denial-of-Service Angriffen möglich sind.
Mehrere Fehler in 'chrony', einer Software zur Synchronisation der Systemzeit, können zu Denial-of-Service Angriffen über das Netzwerk genutzt werden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Schwachstelle wurde jetzt in HP System Management Homepage (SMH) für Linux und Windows bekannt. Angreifer können sie ausnutzen, um über das Netzwerk einen Cross-Site Scripting Angriff (XSS) zu starten. Ein Patch steht jetzt zur Verfügung.

In der TK Anlagen Software Asterisk wurde eine Sicherheitslücke gefunden. Ein Angreifer kann durch einen Fehler bei T.38 über SIP einen Denial-of-Service Zustand herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

Eine Sicherheitslücke in den Treibern azalia(4) und hdaudio(4) ermöglichen es, dass ein lokaler Angreifer eine Kernel Panic auslöst. Patches stehen jetzt zur Verfügung.

In 'trac-git', einen Git Add-on für das Trac Trouble-Ticket-System, wurde eine Sicherheitslücke gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code auf dem Webserver ausführen kann.. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im HP Enterprise Cluster Master Toolkit (ECMT) wurde eine Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

In HP OpenVMS mit bestimmten RMS (Record Management Services) Patches auf der ALPHA Platform wurde eine Sicherheitslücke gefunden. Patches stehen jetzt zur Verfügung.

In der Cisco Secure Desktop Webapplikation wurde eine Sicherheitslücke gefunden, durch die Cross-Site-Scripting Angriffe möglich werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Bugzilla' wurden zwei Sicherheitslücken gefudnen, durch die Unberechtigte vertrauliche Informationen erlangen können. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'Moodle', einem Kurs-Management-System, wurden mehrere Sicherheitslücken gefunden.
In 'lighttpd', einem schlanken Webserver, wurde ein Fehelr gefunden, durch den ein Denial-of-Service Angriff möglich ist.
In 'qt4-x11' wurden mehrere Sicherheitslücken gefunden.
In FUSE wurde eine Sicherheitslücke gefudnen, durch die ein lokaler Angreifer mit Zugriff auf FUSE beleibige Filesysteme aushängen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Linux Kerneln von Red Hat Enterprise Linux wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernel Pakete stehen jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen virtualbox-ose, NetworkManager-gnome, avahi, acl und libthai. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

In der ESX Service Console, VMware vCenter und VMware VirtualCenter wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.