Die Applikation Blackboard Transact zeigt zwei Schwachstellen, die von unautorisierten Benutzern ausgenutzt werden können, um auf die Datenbank zugreifen zu können. Das Tool BbtsConnection_Edit.exe wird zum Editieren der verschlüsselten Konfigurationsdatei genutzt. Hierbei sollte das Passwort nicht entschlüsselt werden, was aber mit Tricks doch passiert. Weiterhin wird bei den Routinen für das automatisierte Backup der Datenbank-Benutzername sowie das dazu gehörtende Passwort in Klartext gespeichert. Beim Hersteller gibt es dazu und zu einem Fix weitere Informationen.

Für die Console OS (COS) Pakete perl, krb5, samba, tar und cpio stehen für einige Versionen von VMware ESX jetzt Verbesserungen zur Verfügung. Für die Versionen, bei denen dies noch nicht der Fall ist, arbeitet VMware an den Verbesserungen.

Verschiedene Integerüberläufe in libgdiplus 2.6.7, beispielsweise genutzt in Mono, erlauben Angreifern über spezielle TIFF-, JPEG- oder BMP-Dateien die Ausführung beliebigen Codes. Zusätzlich weist lwp-download in libwww-perl vor 5.835 Downloads zu Dateien, die mit einem Punkt (.) beginnen nicht zurück. hierdurch kann ein Angreifer über Server URLs umleiten oder eventuell auch beliebigen Code zur Ausführung bringen. Überarbeitete Pakete stehen jetzt zur Verfügung.

Im ActiveX Control QTPlugin.ocx besteht eine Sicherheitslücke, durch die Angreifer auf einem anfälligen System mit Apple Quicktime beliebigen Code ausführen können. Hierfür ist es notwendig, dass ein Benutzer eine spezielle Webseite besucht oder eine präparierte Datei öffnet. Derzeit steht kein Patch zur Verfügung. Daher sollten Benutzer im Moment nur Dateien aus vertrauenswürdigen Quellen öffnen und darauf achten, ob bzw. wann Apple eine Verbesserung von Quicktime veröffentlicht.

Bei HP Insight Diagnostics Online Edition als Bestandteil vom Proliant Support Pack (PSP) unter Linux besteht eine Lücke, die über das Netzwerk ausgenutzt werden und einen Cross-Site Scripting Angriff zur Folge haben kann. HP bietet mit der HP Insight Diagnostics Online Edition 8.5.0-11 und aktueller eine Lösung, um diese Schwachstelle unter Linux zu schließen.

Im frei verfügbaren OpenOffice.org Impress bestehen zwei Lücken, durch die Angreifer das System eines Benutzers kompromittieren und hier dann beliebigen Code ausführen können.
Im ECDH-Code der Kryptobibliothek OpenSSL besteht ein sog. Double Free Fehler, durch dessen Ausnutzung ein Denial-of-Service (DoS) erreicht und auch ggf. beliebiger Code ausgeführt werden kann.
Verbesserte Pakete stehen jetzt zur Verfügung.

Beim Apache HTTP Server handelt es sich um einen verbreiteten Webserver. Es besteht ein Problem im Modul mod_proxy, weil der Server die Timeouts von Anfragen, die von einem Reverse Proxy an einen Server im Back-End weitergeleitet werden, nicht richtig verarbeitet. Ein weiterer Fehler besteht im Modul mod_dav.
Die Kernelpakete umfassen den Kernel von Linux, also den zentralen Kern des Betriebssystems. Eine Schwachstelle im Kernel kann zur unautorsierten Ausführung von Code oder auch der Erweiterung von Rechten führen. Ausgenutzt kann sie u.a. durch das X Window System.
Verbesserte Pakete beheben die genannten Probleme.

In phpmyadmin, einem Tool zur Verwaltung von MySQL Datenbanken, wurde die Möglichkeit gefunden, über spezielle URLs oder POST Parameter auf unterschiedlichen Seiten einen Cross-Site Scripting (XSS) durchzuführen. Verbesserte Pakete stehen jetzt zur Verfügung.

Ab sofort steht der Fix Pack 9 für DB2 V9.1 zur Verfügung. Enthalten sind hier Verbesserungen im Bereich Sicherheit und HIPER APARs. Diese Verbesserungen stehen, sofern verfügbar, auch in Fix Pack 6 für DB2 Version 9.5 und Fix Pack 2 für DB2 Version 9.7 zur Verfügung. IBM empfiehlt, die APAR Beschreibungen zu beachten und den entsprechenden Fix zu installieren.

Phpmyadmin, einem Tool zur Verwaltung von MySQL Datenbanken, zeigt mehrere über das Netzwerk ausnutzbare Lücken. Sie erlauben verschiedene Angriffe, meist Cross-Site Scripting (XSS).
Im TYPO 3 Web COntend Management Framework wurden ebenfalls verschiedene Schwachstellen gefunden. Diese erlauben, z.T. mit Benutzerbeteiligung, u.a. Cross-Site Scripting, Open Redirection, SQL Injection bis hin zur Ausführung beliebigen Codes über das Netzwerk.
Verbesserte Pakete stehen jetzt zur Verfügung.

Bei Cisco IOS XR besteht ein Fehler bei der Bearbeitung des Border Gateway Protocols (BGP). Sofern ein BGP Peer einen Prefix mit einem spezifischen gültigen, aber unerkannten Transitiv-Attribut schickt, beschädigt das Cisco IOS XR Device das Attribut vor dem Weiterleiten an Nachbargeräte. Diese erhalten das fehlerhafte Update und setzen daraufhin die BGP Peering-Session zurück. Cisco hat einen Fix entwickelt, der dieses Problem behebt.

Sofern die Java API für XML Web Services (JAX-WS) run time ind die WS-Security Policy ein Timestamp-Element spezifiziert haben, besteht ein potenzielles, nicht näher spezifiziertes Risiko. Java APIs für XML-Based Remote Procedure Call (JAX-RPC) sind hiervon nicht betroffen. Ein Fix steht jetzt zur Verfügung.

Beim Paket GNOME Display Manager gdm besteht ein Fehler. Der gdm unterstützt bei 64-Bit Plattformen die TCP Wrappers nicht. Dies kann dazu führen, dass ein Administrator meint, Zugangsbeschränkungen konfiguriert zu haben, was aber gar nicht der Fall ist. Ein Update steht über das Red Hat Network zur Verfügung.

Beim für verschiedene Betriebssysteme verfügbaren RealPlayer wurden zwei Schwachstellen gefunden. Beim Parsen von RealMedia Dateien im .IVR-Format, die von Angreifern modifiziert worden sind, kann beliebiger Code auf dem anfälligen System ausgeführt werden. Das Gleiche kann aufgrund eines Fehlers in dem für die Verarbeitung von .FLV-Dateien zuständigen Moduls passieren. Es wird empfohlen, das jetzt verfügbare Update zu installieren.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen yast2-webclient-patch_updates, perl, openldap2, opera, freetype2/libfreetype6 und java-1_6_0-openjdk. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Beim Einsatz des Software Distributors (sd) unter HP-UX besteht eine Sicherheitslücke. Sie kann von lokalen Benutzern dazu ausgenutzt werden, die eigenen Rechte zu erhöhen oder auch weiteren unautorisierten Zugang zu erhalten. Ein Patch steht jetzt zur Verfügung.

Beim FTP-Server unter AIX besteht die Gefahr eines Pufferüberlaufs. Dieser kann durch ein überlanges NLST-Kommando ausgelöst werden. Angreifer können diese Lücke über das Netzwerk ausnutzen und unter bestimmten Umständen die mit DES verschlüsselten Hashwerte der Benutzer herunterladen. Fixes stehen jetzt zur Verfügung.

Beim CODA Dateisystem Kernelmodul werden die Pufferlimits nicht ausreichend genau geprüft. Ein normaler Benutzer hat daher lesenden Zugriff auf den Kernelspeicher. Ein Update steht jetzt zur Verfügung.

Sowohl der Cisco Unified Communications Manager als auch Cisco Unified Presence zeigen je zwei Schwachstellen bei der Verarbeitung vom Session Initiation Protocol (SIP), die zu einem Denial-of-Service führen können, weil der Voice- bzw. der Presence-Service nicht mehr verfügbar ist. Cisco bietet seinen Kunden freie Software-Updates an, um diese Lücken zu schließen.

Eine Sicherheitslücke in anfälligen Installationen von Trend Micro Internet Security Pro erlaubt Angreifern die Ausführung beliebigen Codes. Der Grund hierfür liegt in einem Fehler im ActiveX Control UfPBCtrl. Ein Hoftfix steht zur Verfügung.

Das Simple Protocol for Independent Computing Environments (SPICE) ist ein Protkoll zur Darstellung von Displays über das Netzwerk, das bei Red Hat Enterprise Linux zur Betrachtung virtualisierter Gastsysteme auf dem kernelbasierten Virtal Machine (KVM) Hypervisor oder dem Red Hat Enterprise Virtualization Hypervisor eingesetzt wird. Das Paket qspice-client bietet die Clientseite des SPICE Protokolls während das Paket spice-xpi ein Plug-In für den Mozilla Firefox enthält, damit der SPICE Client auch hier laufen kann. Es besteht eine Race-Condition bei der Kommunikation zwischen dem SPICE Mozilla Firefox Plub-In und dem SPACE Client. Hierdurch kann ein lokaler Angreifer im Prinzip einen Man-in-the-Middle Angriff erfolgreich druchführen.
ImageMagick ist ein Tool zur Darstellung und Bearbeitung von Daten in unterschiedlichsten Grafikformaten beim X Window System. Bei der für das Generieren von X11-Grafiken zuständigen Routine besteht eine Schwachstelle in Form eines heapbasierten Pufferüberlaufs. So kann ein Angreifer dann mit einer speziellen Bilddatei, die von einem Opfer geöffnet wird, auf dem anfälligen System beliebigen Code zur Ausführung bringen.
Überarbeitete Pakete beheben diese Probleme.

Security Update 2010-005 steht zur Verfügung. Da hierdurch sehr viele Sicherheitslücken geschlossen werden, sollte dieses Update zeitnah installiert werden.

Im Adobe Shockwave Player 11.5.7.609 und früher unter den Betriebssystemen Windows und Macintosh bestehen mehrere kritische Sicherheitslücken. Sofern sie von einem Angreifer ausgenutzt werden, kann dieser auf den betroffenen Systemen beliebigen Code zur Ausführung bringen. Adobe empfiehlt einen Upgrade auf Adobe Shockwave Player 11.5.8.612.

Der TrueType Bytecode Interpreter als Teil von Ghostscript ist gegenüber einem Heapfehler empfindlich. Ein Angreifer kann mit einem speziellen Dokument, das einen bösartig konstruierten TrueType Font enthält erreichen, dass ein Denial-of-Service (DoS) ausgelöst oder auch eigener Code ausgeführt wird. Ein Upgrade auf Ghostscript 8.7.1 oder aktueller wird empfohlen.

GNU gv vor Version 3.7.0 erlaubt lokalen Bentuzern, mittels eines Symlink-Angriffs bei temporären Dateien, beliebige Dateien auf dem System zu verändern. Weiterhin bestehen in Cacti vor Version 0.8.7f verschiedene Schwachstellen, die Cross-Site Scripting (XSS) Angriffe erlauben. Verbesserte Pakete stehen jetzt zur Verfügung.

Bei zope-ldapuserfolder handelt es sich um eine Erweiterung von Zope, mit der Benutzer gegen einen LDAP-Server authentifiziert werden können. Hierbei wird das Passwort des Emergency Users nicht ausreichend genau geprüft. Daher kann ein Benutzer, dem es gelingt, sich als Emergency User anzumelden, mit einem beliebigen Passwort administrativen Zugang erhalten. Verbesserte Pakete stehen jetzt zur Verfügung.

In HP MagCloud iPad App wurde eine potenzielle Schwachstelle gefunden, durch die ein Angreifer über das Netzwerk lesend und schreibend auf Applikationsdaten von MagCloud zugreifen können. Mit der neuen, jetzt verfügbaren Version HP MagCloud v.1.0.5 lässt sich dieses Problem beheben.

Überarbeitete openoffice.org Pakete beheben zwei Sicherheitsprobleme. Sie sind nun auch für Red Hat Enterprise Linux 3 und 4 verfügbar. Da dieses Update als Important klassifiziert ist, sollte es installiert werden.

Eine Schwachstelle im Cisco WebEx Player erlaubt Angreifern, auf anfälligen Systemen beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Die Gefahr tritt beim Parsen von Strings im ARF-Dateiformat auf. Strings haben üblicherweise eine vorgegebene Länge. Wenn aber ein sehr langer String übergeben wird, passiert ein Heapüberlauf, wodurch dann Code im Kontext des entsprechenden Benutzers ausgeführt werden kann. Cisco weist darauf hin, dass dieses Problem mit T27FR14 gelöst ist.

Beim cluster logical volume manager daemon (clvmd) in lvm2 (The Linux Logical Volume Manager) werden die Rechte der Clients gegenüber dem Socket der Verbindung nicht ausreichend genau überprüft. Hierdurch kann ein lokaler Benutzer einen Denial-of-Service (DoS) auslösen. Verbesserte Software steht zur Verfügung.

Das Laden von DLLs geschieht bei Microsoft Windows nicht immer so sicher wie notwendig. Hierdurch sind sog. "DLL preloading attacks" möglich. Hierdurch kann ein Angreifer auf dem betroffenen System beliebigen Code zur Ausführung bringen. Workarounds sind im Advisory beschrieben.

Bei SquirrelMail handelt es sich um eine Webmail Applikation. Hier besteht die die Gefahr eines Denial-of-Service (DoS), wenn für das IMAP Login Passworte mit 8-Bit Zeichen genutzt werden. Überarbeitete Software ist jetzt verfügbar.

FreeType ist eine Font-Engine, mit der Fontdateien geöffnet und bearbeitet werden können. FreeType 2 umfasst zusätzlich die Möglichkeit, mit mehreren Fontdateien zu arbeiten, auch im Compact Font Format (CFF). FreeType wird von verschiedenen Applikationen, u.a. PDF-Readern und Webbrowsern, genutzt. In FreeType 2 wurden nun verschiedene Sicherheitslücken gefunden, deren Ausnutzung zu einem Denial-of-Service (DoS) oder die Ausführung beliebigen Codes führen kann. Updates stehen jetzt zur Verfügung.

Eine Schwachstelle im Novell iPrint Client kann einem Angreifer erlauben, von einem Webserver aus auf einem anfälligen Client beliebigen Code zur Ausführung zu bringen. Grund hierfür ist ein stackbasierter Pufferüberlauf bei einem überlangen Parameterwert für "call-back-url". Ein Fix ist in Version 5.44 des iPrint Client für Windows XP/Vista/Win7 enthalten.

Im IBM Tivoli Storage Manager FastBack in den Versionen vor 6.1.1 oder 5.5.7 bestehen einige Sicherheitslücken, die u.a. zu Denial-of-Service, verminderter Performance oder auch Data Loss führen können. Fixes stehen jetzt zur Verfügung.

Die Red Hat High Performance Computing (HPC) Lösung steht ab sofort in Version 5.5 für Red Hat Enterprise Linux 5.5 bzw. RHHPC 5.5 zur Verfügung. Hierdurch werden verschiedene Sicherheitslücken geschlossen, aber auch weitere Fehler behoben und verschiedene andere Verbesserungen implementiert. Daher wird der Einsatz dieser neuen Version empfohlen.

VDSM ist ein Management-Modul für den Red Hat Enterprise Virtualization Manager Agent für den Red Hat Enterprise Virtualization Hypervisor bzw. Red Hat Enterprise Linux hosts. Bei der Behandlung von SSL-Verbindungen durch VDSM besteht eine Schwachstelle. Ein Angreifer kann sie ausnutzen, um über spezielle Verbindungen zum VDSM zu verhindern, dass andere Benutzer VDSM weiter nutzen können. Überarbeitete Pakete beheben dieses potenzielle Problem.

Bei KVM (Kernel-based Virtual Machine) handelt es sich um eine Virtualisierungslösung für Linux auf AMD64 und Intel 64 Systemen. KVM ist ein Linux Kernelmodul für den normalen Red Hat Enterprise Linux Kernel.Es stehen nun überarbeitete Pakete für Red Hat Enterprise Linux 5 zur Verfügung, durch die drei Schwachstellen und verschiedene Fehler behoben werden.

Das Paket rhev-hypervisor bietet ein Red Hat Enterprise Virtualization Hypervisor ISO Disk Image. Der Red Hat Enterprise Virtualization Hypervisor ist ein Hypervisor für eine dedizierte Kernelbasierte Virtuelle Maschine (KVM). Hier ist dann alles für den Betrieb und die Verwaltung virtueller Maschinen enthalen: Ein Teil des Red Hat Enterprise Linux und der Red Hat Enterprise Virtualization Agent. Überarbeitete rhev-hypervisor Pakete, durch die verschiedene Sicherheitslücken geschlossen und zwei Fehler beseitigt werden, stehen ab sofort zur Verfügung.

Der Red Hat Enterprise Virtualization Manager ist ein visuelles Tool für die zentrale Verwaltung von virtuellen Servern unter Red Hat Enterprise Linux und Microsoft Windows. Es wurde bekannt, dass SSL-Zertifikate beim Einsatz des Red Hat Enterprise Virtualization Manager Interfaces (eine Windows Presentation Foundation (WPF) XAML Browser-Applikation) auf der Clientseite nicht ausreichend genau überprüft werden. Daher kann ein Angreifer einen Man-in-the-Middle Angriff starten, indem er einen Benutzer dazu verleitet, von ihm verwaltete Inhalte auf dem Red Hat Enterprise Virtualization Manager zu betrachten. Eine Modifizierung scheint auch möglich.
Der jetzt verfügbare Red Hat Enterprise Virtualization Manager 2.2.2 löst dieses potenzielle Problem.

Im Adobe Reader 9.3.3 und früher für Windows, Macintosh und UNIX, Adobe Acrobat 9.3.3 und früher für Windows und Macintosh sowie Adobe Reader 8.2.3 und früher und Adobe Acrobat 8.2.3 und früher für Windows und Macintosh sind kritische Lücken gefunden worden. Diese Schwachstellen erlauben einen Denial-of-Service, wobei eventuell auch die Gefahr besteht, dass Angreifer beliebigen Code ausführen können. Adobe empfiehlt ein Update auf Version 9.3.4 bzw. 8.2.4.

In 'ghostscript', einem Postscript und PSF Interpreter, wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte Dateien beliebigen Code ausführen können.
Im Linux Kernel wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer einen Denial-of-Service Zustand herbeiführen oder erweiterte Berechtigungen erlangen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Kernel von SUSE Linux Enterprise Server/Desktop 10 SP3 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

Im Drupal Third Party Modul Simplenews Content Selection wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen gpg2, krb5, kvirc, libpcsclite1/pcsc-lite, libpython2_6-1_0, libvorbis, libwebkit, squidGuard und strongswan. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Verschiedene, auch kritische Lücken werden durch überarbeitete kernel-rt Pakete für Red Hat Enterprise MRG 1.2 geschlossen. Dieses Update wird vom Red Hat Security Response Team als wichtig eingestuft.

In 'lxr-cvs', einem Code Indexing Tool mit Weboberfläche, wurden mehrere Sicherhetislücken durch mangelnde Bereinigung von Benutzereingaben gefunden. Fehlerbereinigte Software ist jetzt verfügbar.

In 'libmikmode' wurden mehrere Pufferüberläufe auf dem Heap gefunden, durch die ein Angreifer über das Netzwerk beliebigen Code ausführen kann.
In den Modulen 'mod_cache', 'mod_dav' und 'mod_proxy' des Apache HTTP Servers wurden mehrere Sicherheitslücken gefunden.
In 'cabextract' wurden mehrere Sicherheitslücken gefunden, durch die bösartig konstruierte .CAB Dateien einen Absturz hervorrufen oder beliebigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Mit Hilfe einer speziell präparierten Audiodatei kann ein Angreifer einen Denial-of-Service (DoS) gegen libsndfile erreichen. Diese Lücke kann durch aktualisierte Pakete geschlossen werden.

Im Cisco IOS Software Release 15.1(2)T besteht eine potenzielle Schwachstelle, die zu einem Denial-of-Service (DoS) führen kann, weil neue Verbindungen im Status SYNRCVD oder SYNSENT verbleiben. Cisco hat nun das Cisco IOS Software Release 15.1(2)T0a herausgegeben, um diese Lücke zu schließen.

Bei der Nutzung von Apple QuickTime unter Microsoft Windows 7, Vista und XP SP2 und aktueller kann es beim Betrachten einer speziell präparierten Datei zum Absturz der Applikation und ggf. auch zur Ausführung beliebigen Codes kommen. Dies ist durch einen stackbasierten Pufferüberlauf beim Loggen von Fehlern durch QAuickTime begründet. Ab sofort steht QuickTime 7.6.7 zur Verfügung, hier ist der Fehler behoben.

Bei SquirrelMail handelt es sich um eine Webmail Applikation. Benutzerspezifische Tokens für Webforms werden nicht korrekt eingesetzt, so dass Angreifer einen Cross-Site Request Forgery (CSRF) Angriff erfolgreich durchführen können. Außerdem besteht die Gefahr eines Denial-of-Service (DoS), wenn für das Login Passworte mit 8-Bit Zeichen genutzt werden. Überarbeitete Software ist jetzt verfügbar.

In den Drupal Third Party Modulen Privatemsg, FileField Sources, Printer, e-mail and PDF versions, UC2Checkout, UCPaypal, UC Cart LInks, OpenID, Pathauto, Prepopulate, GovDelivery Integration und Content Construction Kit wurden verschiedene Sicherheitslücken bezüglich Cross-Site Scripting, unautorisiertem Zugang zu System und vertraulichen Daten, sowie Cross-Site Request Forgery und die ausführung beliebigen Codes gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.

Bei Wireshark handelt es sich um ein Programm zur Überwachung des Netzwerkverkehrs. Es ist der Nachfolger von Ethereal. Im Wireshark SigComp Universal Decompressor Virtual Machine (UDVM) Dissector wurden verschiedene Möglichkeiten gefunden, einen Pufferüberlauf auszulösen. Sofern Wireshark spezielle Pakete über das Netzwerk oder eine Datei einliest, kann es zum Absturz des Programms und ggf. auch zur Ausführung beliebigen Codes kommen. Weiterhin bestehen verschiedene Möglichkeiten, einen Denial-of-Service (DoS) auszulösen. Dieser passiert ebenfalls beim Einlesen von Daten. Verbesserte Software steht nun in Form von Wireshark Version 1.0.15 zur Verfügung.

Das Cisco Wireless Control System (WCS) zeigt eine Lücke im Bereich SQL Injection, die Angreifern vollen Zugang zum Gerät ermöglicht. Als Folge kann ein Angreifer die Systemkonfiguration ändern, aber auch die Benutzer modifizieren und Einfluss auf die durch das WCS verwalteten WLAN-Geräte nehmen. Cisco hat für die betroffenen Kunden ein Software-Update herausgegeben.

Das Cisco ACE Application Control Engine Module und die Cisco ACE 4710 Application Control Engine zeigen verschiedene Lücken, die zu einem Denial-of-Service (DoS) führen können. Betroffen hiervon ist die Real-Time Streaming Protocol (RTSP) Inspection, die HTTP, RTSP und Session Initiation Protocol (SIP) Inspection, Secure Socket Layer (SSL) sowie die SIP Inspection. Cisco hat für die betroffenen Kunden ein Software-Update herausgegeben.

Mehrere sicherheitsrelevante Schwachstellen wurden jetzt in Drupal Core gefunden. Das Ausnutzen dieser Lücken kann u.a. zu unautorisiertem Zugang oder einen Cross-Site Scripting Angriff führen. Überarbeitete Pakete stehen jetzt zur Verfügung.

Eine kritische Schwachstelle in SAP Crystal Reports erlaubt Angreifern über das Netzwerk die Ausführung beliebigen Codes. Eine Authentifizierung ist hierfür nicht notwendig. SAP hat ein Update herausgegeben, durch das die Lücke geschlossen wird.

Ab sofort stehen ein iOS 4.0.2 Update für iPhone und iPod touch sowie ein iOS 3.2.2 Update für iPad zur Verfügung. Diese Updates beheben zwei Schwachstellen. Eine Lücke in FreeType kann zur Ausführung beliebigen Angriffscodes führen, wenn ein Anwender ein PDF Dokument öffnet, das bösartig konstruierte Fontdaten enthält. Es wird auch eine Lücke in IOSurface geschlossen. Hier besteht das Risiko eines Integerüberlaufs bei der Behandlung der Eigenschaften von IOSurface, das zur Ausführung von Code als der Benutzer und zu Systemrechten führen kann.

Der verbreitete Webbrowser Firefox steht nun auch für Mandriva Linux in Version 3.6.8 zur Verfügung. Diese Version bietet einige Verbesserungen, auch im Bereich Sicherheit. Daher wird ein Update empfohlen.

Mit verbesserten Kernelpaketen für Red Hat Enterprise Linux 5 werden verschiedene sicherheitsrelevante Probleme und Fehler behoben.
Die Bibliothek libvirt ist eine C API für die Verwaltung der Virtualisierungsoptionen von Linux und anderen Systemen. Zusätzlich bietet libvirt Tools für das Management virtueller Systeme über das Netzwerk. Zwei Schwachstellen bieten möglicherweise unautorisierten Zugang zu betroffenenn Systemen. Daher sollten die jetzt verfügbaren Patches installiert werden.
Bei dbus-glib handelt es sich um eine Zusatzbibliothek für die D-Bus Bibliothek. Hier besteht eine potenzielle Schwachstelle, die zu einem Denial-of-Service (DoS) führen kann, sofern sie nicht durch einen Patch geschlossen worden ist.

Kritische Schwachstellen wurden jetzt im Adobe Flash Media Server (FMS) 3.5.3 und früher sowie im Adobe Flash Media Server (FMS) 3.0.5 und früher für Windows und UNIX bekannt. Eine der Schwachstellen kann einen Angreifer in die Lage versetzen, auf dem betroffenen System Schadcode zur Ausführung zu bringen. Adobe hat eine Lösung herausgegeben, um diese Lücken zu schließen.

In Adobe ColdFusion 9.0.1 und früher für Windows, Macintosh und UNIX besteht eine als wichtig eingestufte Schwachstelle. Aufgrund eines möglichen Directory Traversals können ggf. vertrauliche Informationen veröffentlicht werden. Adobe empfiehlt, die entsprechenden Installationen zu aktualisieren.

Im Adobe Flash Player Version 10.1.53.64 und früher wurden jetzt kritische Schwachstellen bekannt. Sofern sie ausgenutzt werden, können sie die Applikation zum Absturz bringen (Denial-of-Service) und einem Angreifer potenziell auch erlauben, die Kontrolle über ein betroffenes System zu übernehmen. Verbesserte Software steht jetzt zur Verfügung.

Zwei Schwachstellen in Microsoft .NET und Silverlight können dafür sorgen, dass z.B. von einem Webserver aus auf einem anfälligen System beliebiger Code ausgeführt werden kann. Ein Hotfix steht zur Verfügung.

Ein angemeldeter Benutzer kann aufgrund von zwei Schwachstellen im Tracing Feature for Services erweiterte Rechte erhalten, wenn er eine spezielle Applikation ausführt. Ein Hotfix steht zur Verfügung.

Es bestehen zwei Lücken bei der Verarbeitung von Daten eines spezifischen Eingabepuffers. Ein angemeldeter Benutzer kann durch das Ausnutzen einer Schwachstelle beliebigen Code mit Systemrechten ausführen lassen. Ein Hotfix steht zur Verfügung.

Eine Lücke in Excel kann Angerifern die Möglichkeit bieten, eigenen Code zur Ausführung zu bringen, wenn der Benutzer eine speziell präparierte XLS-Datei öffnet. Ein Hotfix steht zur Verfügung.

Gleich vier Schwachstellen bestehen in Word bzw. Works. Eine davon kann mittels einer E-Mail im RTF-Format dafür sorgen, dass Code eines Angreifers auf dem System ausgeführt wird. Ein Hotfix steht zur Verfügung.

Eine Lücke im Cinepak Codec kann beim Abrufen von Streams von einem Webserver oder einer Applikation, die Web-Inhalte ausliefert, dafür sorgen, dass auf dem anfälligen System beliebiger Code ausgeführt wird. Ein Hotfix steht zur Verfügung.

Drei Sicherheitslücken bestehen im SMB Server. Unter anderem kann mit einem speziellen SMB-Paket auf dem betroffenen System beliebiger Code zur Ausführung gebracht werden. Ein Hotfix steht zur Verfügung.

Für den Microsoft Internet Explorer (IE) steht ein kumulatives Update bereit, das insgesamt auf sechs Schwachstellen eingeht. Diese Lücken werden teilweise als kritisch eingestuft.

Eine Schwachstelle in Microsoft MPEG Layer-3 Audio-Codecs kann zur Ausführung beliebigen Codes führen, wenn der Benutzer spezielle Streaming-Inhalte von einem Webserver oder einer Applikation abruft. Ein Hotfix steht jetzt zur Verfügung.

Beim Betrachten einer speziell präparierten Webseite mit dem Microsoft Internet Explorer kann eine Schwachstelle in den Microsoft XML Core Services dazu genutzt werden, um auf dem anfälligen System beliebigen Code ausführen zu lassen. Ein Hotfix steht jetzt zur Verfügung.

Beim Öffnen einer präparierten Movie Maker Projektdatei durch einen Benutzer kann von einem Angreifer hier hinterlegter Code ausgeführt werden. Der Benutzer muss überzeugt werden, die Datei tatsächlich öffnen zu wollen. Ein Hotfix steht jetzt zur Verfügung.

Zwei Schwachstellen im Sicherheitspaket SChannel für Windows erlauben Angreifern von einem Webserver aus die Ausführung beliebigen Codes auf anfälligen Clients. Der Benutzer muss lediglich überzeugt werden, einem vom Angreifer zugespielten Link zu folgen. Ein Hotfix steht jetzt zur Verfügung.

Fünf potenzielle Lücken in Windows Kerneltreibern erlauben angemeldeten Benutzern, ihre Rechte mit Hilfe einer speziellen Applikation zu erweitern. Ein Hotfix steht jetzt zur Verfügung.

Drei potenzielle Lücken im Windows Kernel erlauben angemeldeten Benutzern, ihre Rechte mit Hilfe einer speziell präparierten Applikation zu erweitern. Ein Hotfix steht jetzt zur Verfügung.

Beim Novell Log Manager besteht eine Schwachstelle, die nicht authentifizierten Angreifern über das Netzwerk ermöglicht, beliebigen Code auf dem anfälligen System auszuführen. Die Lücke besteht in den Tomcat Servlets fileDownload und reportPluginUpload, die für die Ausführung privilegierter Anfragen keine Authentifizierung benötigen. Überarbeitete Software steht jetzt zur Verfügung.

In RSA enVision wurde eine Sicherheitslücke gefunden, die es Angreifern ermöglicht, einen Denial-of-Service Zustand herbeizuführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In "Bugzilla" wurden mehrere Sicherheitslücken gefunden, durch die vertrauliche Informationen preisgegeben werden. Fehlerbereinigte Software steht jetzt zur Verfügung.

In PHP 5 wurden mehrere Sicherheitslücken gefunden, durch die ein Angreifer über das Netzwerk einen Denial-of-Service Zustand herbeiführen oder beliebigen Code ausführen kann.
In 'socat' wurde ein Pufferüberlauf auf dem Stack gefunden, durch den beliebiger Code mit den Rechten des Benutzers von 'socat' ausgeführt werden kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'VxWorks' wurden mehrere Sicherheitslücken gefunden. In den Advisories sind Workarounds beschrieben.

Im Red Hat Certificate System 7.3 wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Im Linux Kernel wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Kernelpakete stehen jetzt zur Verfügung.

In der Font Engine 'FreeType 2' wurden Pufferüberläufe bei der Verarbeitung des Compact Font Formats (CFF) gefunden. Bösartig konstruierte Dateien können beliebigen Code ausführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In den Wireshark Dissektoren für ASN.1 BER und die SigComp Universal Decompressor Virtual Machine wurden Pufferüberläufe gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung.

Die Cisco ASA 5500 Series Adaptive Security Appliances und Cisco Firewall Services Module (FWSM) weisen mehrere Sicherheitslücken auf. Cisco hat verbesserte Software zur Verfügung gestellt.

Beim Import eines Zertifikats bei mehr als 98 Subject Alternate Names mit dem GPGSM Importkommando oder implizit beim Überprüfen der Signatur wird das Array mit den Namen erneut allokiert. Hierbei werden nicht alle vorher gesetzten Variable korrekt zurückgesetzt. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In 'wget' wurde eine Sicherheitslücke gefunden, durch die ein bösartiger Server beliebige Dateien mit den Rechten des Benutzers anlegen oder überschreiben kann. Fehlerbereinigte Pakete stehen jetzt Verfügung.

Die Setup Scrips des Directory Server hinterlassen Cache Dateien, die Passworte enthalten, mit schweachen Dateiberechtigungen. Fehlerbereinigte Pakete stehen jetzt Verfügung.

In 'lftp' wurde eine Sicherheitslücke bei der Auswertung des Content-Disposition HTTP Headers gefunden.
Der Avahi mDNS/DNS-SD Daemon weist zwei Sicherheitslücken auf, durch die Denial-of-Service Angriffe möglich sind.
In 'cabextract' wurde ein Fehler im Archive Test Mode gefunden, durch den ein bösartig konstruiertes CAB Archiv beliebigen Code ausführen kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei allen von Microsoft unterstützten Versionen von Windows besteht eine Schwachstelle in der Shell, die über das Netzwerk ausgenutzt werden kann. Bösartig konstruierte Icons können bei ihrer Darstellung beliebigen Code ausführen. Ein Hotfix steht jetzt zur Verfügung.

Der aktuelle SUSE Security Summary Report berichtet über Sicherheitslücken in den Paketen OpenOffice_org, apache2-slms, aria2, bogofilter, cifs-mount/samba, clamav, exim, ghostscript-devel, gnutls, krb, kvirc, lftp, libpython2_6-1_0, libtiff, libvorbis, lxsession, mono-addon-bytefx-data-mysql/bytefx-data-mysql, moodle, openldap2, opera, otrs, popt, postgresql, python-mako, squidGuard, vte, w3m, xmlrpc-c, XFree86/xorg-x11 und yast2-webclient. Fehlerbereinigte Pakete stehen jetzt zur Verfügung und sollten auf den betroffenen Systemen installiert werden.

Im Kernel von SUSE Linux Enterprise Server/Desktop 11 SP1 wurden mehrere Sicherheitslücken gefunden. Feherbereinigte Kernelpakete stehen jetzt zur Verfügung.

'moin', eine Wiki Implemantierung in Python, weist einen Fehler bei der Bereinigung von Parametern der "add_msg" Funktion auf, durch den Cross-Site-Scripting Angriffe möglich sind.
In der TIFF Bibliothek wurden mehrere Integerüberläufe gefunden, durch die bösartig konstruierte Bilder beleibigen Code ausführen können.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Apache Tomcat Java Servlet Container wurden mehrere Sicherheitslücken gefunden.
JBoss Web weist einen Fehler bei der Verarbeitung des Transfer-Encoding Headers in HTTP Requests auf. Dadurch kann ein Angreifer Informationen erhalten, die für andere Benutzer bestimmt sind.
In 'lftp' wurde eine Sicherheitslücke bei der Auswertung des Content-Disposition HTTP Headers gefunden.
In 'java-1.4.2-ibm-sap' wurden mehrere Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt Verfügung.

Eine Sicherheitslücke in der EMC Disk Library (EDL) ermöglicht es, dass ein Angreifer über das Netzwerk einen Denial-of-Service Zustand verursachen kann. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'kvirc' wurde ein Fehler bei der Verarbeitung von CTCP Befehlen gefunden, durch beliebige IRC Befehle mit den Rechten eines anderen Benutzers ausgeführt werden können.
In 'mapserver' wurden mehrere Sicherheitslücken gefunden.
In 'ghostscript', einem PostScript/PDF Interpreter, wurden mehrere Sicherheitslücken gefunden.
Der letzte Fix für die Sicherheitslücke CVE-2009-3995 in 'libmikmod' war unzureichend.
In der MIME Bibliothek 'gmime' wurde ein Pufferüberlauf gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.